Tavaly a JavaScript e-mail mellékletek voltak a legfőbb vírusterjesztők, idén a támadók kevésbé gyanús fájlokra álltak át.
Múlt héten a Microsoft Malware Protection Center kutató olyan spamhullámra figyelmeztettek, melynek ZIP fájlmellékletében veszélyes .LNK fájlok rejtőztek, amelyek rosszindulatú PowerShell szkriptekkel támadták meg a fertőzött rendszert.
A PowerShell a Windows rendszer adminisztrációs feladatainak automatizálására szolgáló szkriptnyelv. Régebben vírusok letöltésére használták, sőt, volt olyan rosszindulatú program, amit teljesen PowerShellben írtak.
A mostani kampányban a rosszindulatú LNK fájlok egy olyan PowerShell szkriptet tartalmaznak, mely a kattintásokat meghamisító (click fraud) Kovter trójait tölti le és telepíti.
Nemrég kiderült, hogy a széleskörben használt SVG (Scalable Vector Graphics) képfájlok is alkalmasak vírusok terjesztésére, ugyanis JavaScriptet tartalmazhatnak. A rosszindulatú JavaScripttel ellátott SVG képfájl megnyitásakor a JavaScript is aktivizálódik, és kártékony kódokat tölt le a rendszerre.
