В результате, при обращении к некоторым сайтам платежных систем, даже если пользователь их адрес берет из закладки или набирает самостоятельно, он все равно попадает на подставной сайт, который может использоваться злоумышленниками для выманивания конфиденциальных сведений. Троянец вмешивается в работу DNS-кэша и, возможно, самого DNS-сервера.

Компания Sophos обнаружила вирус Gattman, который распространяется с помощью дизассемблера. Он встраивается в сценарий настройки популярного продукта Interactive Disassembler Pro (IDA) компании DataRescue, который часто используется для анализа исполнимого кода. Файлами в форме IDC, которые и являются сценариями настройки IDA, часто обмениваются разработчики и аналитики кода. Вирус является полиморфным, но, к счастью, он лишь демонстрационный, поскольку не является деструктивным.

По системе передачи мгновенных сообщений распространяется червь Cuebot-K, который подделывается под антипиратскую программу Windows Genuine Advantage Notifications. При этом он прописывается в ключе автозапуска под именем wgavn, а в процессах отображается как Windows Genuine Advantage Validation Notification. Однако на самом деле он выключает встроенный в Windows межсетевой экран и делает компьютер частью зомби-сети. Впрочем, по утверждениям некоторых пользователей и оригинальная WGA от Microsoft ведет себя как дозвонщик, который заставляет компьютер инициировать исходящие звонки, за которые операторы в дальнейшем выставляют счета. На Microsoft за WGA уже подано два иска.

Обнаружен троянский код для MacOS X, который использует уязвимость в компоненте launchd для получения контроля над операционной системой. Эта ошибка уже исправлена Apple вместе с тремя другими. Пользователям компьютеров Apple рекомендуется обновить свою версию операционной системы до 10.4.7.

Поделитесь материалом с коллегами и друзьями