Specjaliści z Sunbelt odkryli ostatnio nowego trojana, który próbuje “wyciągać” pieniądze od użytkowników poprzez fikcyjną sprzedaż najnowszego dziecka koncernu Apple, iPhone. Ekipa z Sunbelt twierdzi, że trojan mógł powstać na zamówienie przestępców, a w dodatku jest słabo wykrywalny przez aplikacje antywirusowe.
Podczsa odwiedzin google.com lub yahoo.com wirus pokazuje na ekranie okienka popup teoretycznie inicjowane przez jedną z tych witryn. Okna zawierają między innymi inforamcję: “supported by Google” oraz “supported by Yahoo”.
W normalnym przypadku wywołania strony iphone.com użytkownik zostaje przekierowany do http://www.apple.com/iphone/. Klinięcie w reklamę w zainfekowanym systemie kończy się przekierowaniem na podmienioną wersje strony, gdzie Internauta może wypełnić formularz zamówinienia i dokonać przelewu. Niestety pieniądze trafią gdzieś do banku na Łotwie zamiast na konta Apple.
Robak do przeniknięcia do sytemu wykorzystuje znane luki w zabezpieczeniach przeglądarki Internet Explorer, a konkretnie jej obiekty pomocnicze, tzw: Browser Helper Object.