WistaAntivirus si finge un antivirus per ingannare gli utenti. Una volta eseguito, il codice maligno mostra una schermata che informa con un messaggio falso che il computer è infetto.
Per disinfettarlo, invita gli utilizzatori a scaricare un software anti – spyware. Se non viene fatto, il sistema si collega ad una pagina web e simula una scansione online del computer, informando ulteriormente che non ci sono infezioni.
L’obiettivo dell’adware è puramente finanziario: fa credere agli utenti di essere infetti in modo da convincerli ad “acquistare” l’antivirus proposto dal codice maligno.

Buzus.A è un worm con funzionalità di bot, progettato per rubare ogni tipo di credenziali e inviarle al suo autore tramite FTP. Per colpire altri computer, cerca di diffondersi attraverso differenti canali (cartelle condivise, dischi rimovibili, ecc..).

Fractalove.A è un worm che si propaga per mezzo delle email. Per ingannare gli utenti, si finge uno screensaver con il nome di to_my_love.scr. Se il file viene scaricato ed eseguito, il PC viene infettato. Per distrarre gli utenti, mostra uno screensaver con frattali rossi mentre si installa sul computer.
Questo worm ha funzioni di keylogger: una volta nel computer, ruba le informazioni confidenziali e le invia al suo autore. I dati rubati includono le password di Instant Messaging, di posta elettronica e di programmi come webmoney, ecc. Fractalove.A utilizza le informazioni così ottenute per diffondersi attraverso questi canali e colpire nuovi utenti.

Link: Panda Security; WistaAntivirus; Buzus.AL; Fractalove.A.