Trojan.Zipvideom.1 należy do rodziny Trojanów reklamowych, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu, są irytujące reklamy, utrudniające korzystanie z Internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.
Sposób działania
Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent Trojana, czyli program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element Trojana – tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.
Zagrożenie związane z nowym Trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.
Jak się bronić?
Należy pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.