Incepe sfarsitul Win32.Swizzor?

Se pare ca grupul din spatele familiei de malware Win32.Swizzor a pus capat operatiunii lor. Aceasta familie de malware a aparut inca din 2002 iar companiile de securitate au intalnit sute de mii de versiuni unice ale acestei familii instalate pe computere prin programe de tip ‘affiliate’. Swizzor este practic un adware folosit pentru a afisa reclame nesolicitate pe sistemele infectate.

Win32/Swizzor este cunoscut de cercetatorii de securitate pentru modul agresiv adoptat pentru a evita detectia prin obsfuscare de cod, actualizari frecvente si trucuri anti-emulare. De exemplu, codul obfuscat poate executa 100 de milioane de instructiuni de procesor CPU inainte de a-si despacheta codul malitios.

In February, expertii Eset au observat o descrestere in raporturile de infectii cu Win32/Swizzor. O investigatie mai amanuntita arata ca serverele folosite de aceasta familie de malware au oprit distributia noilor versiuni malitioase. Majoritatea afiliatilor care distribuiau Win32/Swizzor fie au intrerupt operatiunea, fie s-au indreptat spre altceva. De exemplu, o mare parte din linkurile de pe saitul cash4downloads sunt acum indisponibile. Ultimele fisiere care inca pot fi descarcate de acolo sunt incapabile sa instaleze Win32/Swizzor si afiseaza eroare din imaginea de mai jos:

Eroare Swizzor

Disparitia Win32/Swizzor nu are legatura cu recenta lovitura de gratie aplicata de Microsoft retelei botnet Rustock.  Ambele operatii malitioase sunt  diferite si nu s-au oprit in acelasi timp.  Este greu de precizat ce i-a detearminat pe operatorii Swizzor sa se opreasca dar este o posibilitate ca ei sa nu fi beneficiat de atentia primita in 2010.

Security Evangelist

5 responses to “Incepe sfarsitul Win32.Swizzor?”

  1. Cris

    Mi-e și milă de ei… sau nu >:)

  2. Paul 46 (46Paul46)

    cheastia e ca mai dispare un virus malicios, dar mai apar vreo 50000 pe zi:((

  3. Cristi

    Scuze de offtopic,dar am o informatie: Site-ul CreativeMonkeyz a fost hackuit. Avira si Kaspersky (ceilalti antivirusi nu am incercat) au detectat acel virus.

    1. Red9

      Da, Cristi, asa e. Si mie mi-a “cantat” Avast-ul IS.

  4. baiatul30

    CreativeMonkeyz a rezolvat problema Nu mai sunt virusii… asa ca puteti intra..

Leave a Reply