2012 óta senkinek sem tűnt fel ez a vírus

A Stantinko trójai már több mint félmillió felhasználónak okozott fejtörést. Több évig észrevétlenül terjedt az interneten.
 

A Stantinko trójai több szempontból is kiemelkedik az átlagosnak mondható számítógépes károkozók sorából. Elsősorban azonban azzal, hogy 2012 óta egyetlen víruskeresőnek sem szúrt szemet a jelenléte. Az ESET kutatói szerint a kártevő ez ideáig képes volt leplezni magát a védelmi rendszerek előtt, és ennek köszönhetően legalább félmillió számítógépre került fel.
 
A hosszú ideig tartó láthatatlanság elsősorban annak volt betudható, hogy a szerzemény alapvetően két komponensből épül fel. Tartozik hozzá egy betöltő program és egy titkosított kód. Az előbbi miatt azért nem riasztottak az antivírusok, mert az tulajdonképpen semmi ártalmasat nem tesz a víruskeresők szempontjából, csupán egy fájlt dekódol. A másik összetevő pedig az erős - számítógépenként egyedi kulccsal dekódolható - titkosításnak köszönhetően nem akadt fent a hálókon.
 
A Stantinko egy moduláris felépítésű kártevő, amelynek képességeit a terjesztői még nem használták ki teljes mértékben. A legtöbb esetben a kártevő annyit tett, hogy a számítógépeken webes átirányításokat végzett, illetve keresőoldalakat manipulált. Azonban rendelkezik olyan modulokkal is, amelyek Joomla és WordPress alapú weboldalak ellen brute force típusú támadásokat hajthatnak végre, vagy éppen facebookos visszaéléseket követhetnek el fiókok létrehozásával, manipulálásával, like-olással és ismerősök felvételével.