Троянски програма има за цел да bicololo български социални мрежи

След като на компютъра, зловредният софтуер променя системата файла на хоста файл, така че когато един потребител се опита да отиде в специална правна сайт, тайно го пренасочи към фалшива страница, която принадлежи на нападателите. Цялата информация, въведена от потребителя към страница, която автоматично стига до нападателите.

В досието на Силите, изменена програма за Win32 / Bicololo са открити препратки към сайтове "съученици" и "Vkontakte", както и на портала Mail.ru - т.е. заплахата е насочена към потребителите на тези ресурси.

експерти на ESET са установени стойности описани модификация на Win32 / Bicololo един ден през четири различни държави: Аржентина, Бразилия, Колумбия и Чили. Ето защо най-напред се предполагаше, че тази заплаха е испанци.

Според експерти, ESET, сайт с домените .ar. Бр. CL и .co, се използва за хостване на злонамерен софтуер са напълно легални средства. Те изрично са били заразени, хакери програми с оглед на разширяването на тази модификация Win32 / Bicololo. Най-вероятно тези места са били открити от хакери чрез автоматизирани уязвимост сканиране по този въпрос.

Трябва да се отбележи, че различните модификации Bicololo може да се разпространява по различни начини, чрез измамно като легитимни приложения или файлове. Компанията ESET препоръчва да бъдат внимателни, да не отварят връзки в нежелани съобщения или да деактивирате антивирусен софтуер.