Řídící systémy nalezených trojských koní maskují svoje skutečné umístění pomocí známého anonymizačního systému Tor. Díky tomu podstatně omezí možnost jejich odhalení a zablokování.
Trojský kůň pojmenovaný Atrax je zcela novým škodlivým kódem, který byl vytvořen v červenci. Ke svému šíření využívá infikovanou emailovou přílohu, která se maskuje jako PDF soubor. Ve skutečnosti se ale jedná o downloader, který po svém spuštění začne do počítače stahovat jádro potvory ze stránek kundenservice-paypal.com. Nelze však vyloučit, že k šíření využívá i jiné metody. Atrax je velice "šikovný" a maskuje nejen svoje řídící servery, ale i sám sebe - snaží se například zjistit, zda právě není podrobován analýze. A protože se analýzy nejčastěji provádějí ve virtuálním prostředí, dokáže se Atrax virtualizovaným počítačům vyhnout.
Další potvora je Win32/Agent.PTA a jedná se o starší škodlivinu, kterou Eset eviduje již od roku 2012. Cílem potvory je získání citlivých informací a jejich zneužití. Dokáže přitom použít funkce pro brouzdání na webu, takže například umí z počítače oběti přistoupit na stránky internetového bankovnictví, čímž pochopitelně nevzbudí na straně banky žádné podezření - banka se pak domnívá, že se k ní přihlásil legitimní uživatel.
ZDROJ: Tisková zpráva společnosti Eset.