Már a vírusírók is a Facebookon marketingelnek

Vírusírók egy csoportja úgy határozott, hogy nem bujkál az internetes feketepiacon, inkább olyan jól ismert oldalakon hirdeti a kártékony szerzeményeit, mint amilyen a Facebook.
 

A Lost Door trójai nem egy új keletű szerzemény, hiszen az első példányai 2007-ben jelentek meg. Azóta természetesen sokat fejlődött a kártékony program, és napjainkban már Lost Door E-Lite v9.1 néven terjed. A károkozó célja, hogy a fertőzött számítógépekhez jogosulatlan hozzáférést biztosítson, és elősegítse az adatok kiszivárogtatását. Számtalan modullal rendelkezik, amelyek egyebek mellett billentyűzetfigyelést, felhasználónév és jelszógyűjtést, rejtőzködést, valamint hátsó kapu kiépítést szolgálnak. Ezek mellett rávehetők fájlok futtatására, rendszerinformációk összegyűjtésére, de még távoli nyomtatásra is. A trójai további érdekes jellemzője, hogy képes a routerekben lévő port forward funkciók kihasználására, amivel megnehezíti a detektálását, és adott esetben védelmi megoldásokat tud megkerülni.
 
A Lost Door egy olyan kártékony program, amely az internetes feketepiacon is nagy ismertségre tett szert. A vírusírók olyan módon fejlesztették ki, hogy azt bárki, különösebb szakértelem nélkül is károkozásokra tudja felhasználni. Elérhető hozzá olyan grafikus felület, amelyen összekattintgatható egy testre szabott, nehezen felismerhető trójai. Ráadásul adott esetben technikai támogatás is jár a kártékony szerzemény mellé.  
Irány a nagyvilág
 
Úgy tűnik, hogy a Lost Door mögött meghúzódó személy (vagy csoport) nem elégedett meg az internetes feketepiacon mutatkozó kereslettel, hiszen közösségi oldalakon is hirdeti a portékáját. A Trend Micro kutatói szerint a trójai, illetve annak készítője a Facebookon is megjelent, miközben a YouTube-on bemutató és oktatóvideókat helyezett el a károkozóval kapcsolatban. Emellett pedig egy blogot is létrehozott, amin szintén a kártevő képességeit ecseteli.
 
A Lost Doort a közösségi oldalakon egy OussamiO névű személy hirdeti. Alapesetben egy ingyenesen letölthető, előre lefordított Lost Door változatot ajánl, amit az érdeklődők kipróbálhatnak. Fizetség ellenében pedig akár a trójai forráskódjához is hozzá lehet jutni.
 
A Trend Micro biztonsági kutatói szerint ugyan a Lost Door felismerése nem mindig egyszerű feladat, azért akad olyan pont, amivel megfogható. Jelenleg ugyanis a kódja tartalmaz néhány olyan karaktersorozatot, ami alapján detektálhatóvá válhat. Ehhez egy YARA szabály is rendelkezésre áll: