Vírus Kama Sutra, ktorý zdvihol hlavu v roku 2006, je späť. Tentokrát s prezentáciou v programe PowerPoint, ktorá sľubuje zdieľanie rôznych pozícií Kámasútry.
Prezentácie, ktoré by pri pohľade na vašu kanceláriu pravdepodobne zdvihli obočie, zobrazujú trinásť rôznych pozícií, niektoré s vymyslenými názvami ako „The Frog“, „Wheelbarrow“ a „Lyons Stagecoach“.
Malvér sa dodáva ako súbor s názvom Skutočná kamasutra.pps.exe. Inými slovami si môžete myslieť, že priamo otvárate prezentáciu v PowerPointe, ale v skutočnosti používate spustiteľný program.
Vysúvací panel programu PowerPoint (ktorý je ironicky sám „čistý“ z pohľadu malvéru) sa potom hodí na váš počítač so systémom Windows ako návnadu, zatiaľ čo sa malware do vášho počítača nainštaluje ako softvér AdobeUpdater.exe, spolu s niektorými ďalšími komponentmi (nazývanými jqa.exe a akrobat.exe).
Z tohto dôvodu, keď kliknete na súbor, uvidíte skutočnú prezentáciu v PowerPointe, ale na pozadí je nainštalovaný trojan typu backdoor s názvom Troj / Bckdr-RFM, ktorý umožňuje hackerom získať vzdialený prístup k vášmu počítaču.
Akonáhle preniknú do vášho počítača, môžu ho použiť na šírenie spamu po celom svete, ukradnutie vašej identity, sledovanie vašich aktivít, inštaláciu adware generujúceho príjmy alebo spustenie útokov odmietnutia služby, informuje Sophos.
Takže si dávajte pozor, čo robíte s tou vašou myšou! Na nič neklikajte! Táto prezentácia Kámasútry povedie k infikovaniu zadnými vrátkami!