1997-ben Aaron Spangler felfedezett egy hibát az Internet Explorerben, ami lehetővé tette, hogy egy támadó ellopja a felhasználói adatainkat, kihasználva a Windows Server Message Block (SMB) protokoll egy hibáját. 18 évvel később a Cylance Spear kutatói, akik ismerték ezt a hibát, egy üzenetküldő alkalmazást teszteltek, amikor rájöttek, hogy sokkal nagyobb a baj, mint hitték. Egy olyan komoly sebezhetőséget fedeztek fel, ami legalább 31 szoftvert érint. (Ezeket lásd a cikk végén).

A Rapid7 és a TrendMicro által folytatott három hetes vizsgálat eredményeként komoly biztonsági kockázatokra bukkantak az ATG rendszerek vonatkozásában.

A Dridex malware Trustwave által beazonosított támadásai makrókat használva banki ügyfeleket céloznak. 

A Redyms (Win32/Redyms) egy trójai család, ami a keresőmotorok által talált oldalakat átirányítja egy Adobe Flash telepítőnek álcázott káros tartalmú szoftverre. A megfigyelések alapján a káros kódot a Blackhole (Blacole) néven ismert fertőzés terjeszti.

Működés

A Redyms malware a következő változtatásokat alkalmazza a registry-ben, hogy minden rendszerindításnál fusson:

A Dridex a Cridex (előző verziók: Feodo, Bugat) új variánsa, amely egy banki adatok ellopására fejlesztett trójai. Egy féreg útján terjed automatikusan, ezzel botnetek szolgálatába állítja a fertőzött Microsoft Windows alapú rendszereket.

A Sality (más néven SalLoad vagy Kookoo) egy rosszindulatú szoftver család, amely Microsoft Windows alapú rendszereket fertőz. Először 2003-ban fedezték fel és azóta egy dinamikus, komplex rosszindulatú kód fejlődött ki belőle.

A fertőzött hostok peer-to-peer hálózat tagjaivá válnak, amelyeket rosszindulatú felhasználhatók spam küldésére, a kommunikáció elrejtésére, bizalmas adatok megszerzésére, jelszavak feltörésére használhatnak.

Működés

A Virut (W32.Virut) egy 2006-óta működő malware botnet, az egyik legelterjedtebb fertőzésterjesztő az interneten. A kártevő a Microsoft Windows operációs rendszerek sebezhetőségeit használja ki.

A Virut elsősorban futtatható állományokat fertőz (.EXE, .SCR) , de létezik olyan variánsa, amely ASP, HTML vagy PHP fájlokat károsít. A férgek működéséhez hasonlóan sokszorosítja magát helyi, hálózati vagy eltávolítható meghajtókra. Előfordulhat, hogy egy backdoort nyit a fertőzött gépen.

A ZeroAccess (más néven max++, Sirefef) egy Microsoft Windows operációs rendszerek ellen készült trójai, amellyel a támadók a fertőzött rendszert nagyrészt Bitcoin (nyílt forráskódú digitális fizetőeszköz) "bányászására” használják.

A Gameover Zeus a korábbi ZeuS trójai alapjain létrehozott peer-to-peer botnet. Feltehetőleg a Cutwail botnet, spam és phishing üzenetei felelősek a terjedéséért.

A Citadel-b54 egy ZeuS alapú botnet, amely állítólag több mint 500 millió dollárt lopott el az áldozatok bankszámláiról.