Viermii informatici se recombina accidental cu troienii care infecteaza computerele, la fel ca agentii patogeni din natura, iar hibrizii rezultati au o putere mai mare de raspandire, avertizeaza compania romaneasca de software BitDefender.

Acesti hibrizii ataca haotic sistemele utilizatorilor, conturile bancare si pun in pericol siguranta datelor, intr-un mod pe care nici cei care au creat aceste amenintari nu l-au putut anticipa.

Un studiu realizat la inceputul lunii ianuarie de catre BitDefender a scos la iveala existenta a peste 40.000 de astfel de hibrizi, dintr-un esantion de 10 milioane de fisiere infectate.

"Daca un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la intamplare", sustine Loredana Botezatu, E-Threats Analyst Bitdefender, initiatoarea studiului acestor speciilor hibride de malware. "Aparitia acestor hibrizi marcheza o noua directie in lumea amenintarilor informatice, fiind foarte greu de anticipat si de urmarit."

Potrivit specialistilor, numarul hibrizilor a crescut in ultimii ani si cel mai probabil vor continua sa se raspandeasca in acelasi ritm cu malware-ul in general, unde Bitdefender estimeaza o crestere de 17% in 2012.

"Riscurile ar putea creste dramatic, daca infractorii ar incepe sa creeze propriile variante hibride, sau sa distribuie malware modificat special cu scopul de a crea aceste combinatii hibride", a mai adaugat Botezatu.

Bidefender a decis cercetarea acestor hibrizi malitiosi dupa descoperirea unui vierme informatic numit "Rimecud" ca fiind infectat de virusul Virtob, a carui caracteristica este infectarea de fisiere ("file-infector"). Rimecud fura parolele asociate serviciilor de e-banking si de cumparaturi online, conturilor de retelele de socializare sau de e-mail. Virtob, pe de alta parte, faciliteaza accesarea de la distanta a calculatorului infectat, modifica privilegiile specificate in firewall si isi asigura prezenta pe sistem injectandu-si codul intr-un proces esential pentru sistemul de operare, si anume Winlogon.

"Acum, imaginati-va aceste doua amenintari lucrand impreuna pe acelasi sistem infectat", scrie Loredana Botezatu in raportul mentionat. "Acel PC se confrunta cu un malware de doua ori mai puternic, cu mai multe centre de comanda si control de la care primeste instructiuni. Mai mult decat atat, avem de-a face cu doua "backdooruri" functionale, doua tehnici de atac diferite si mult mai multe metode de raspandire la indemana. Acolo unde una esueaza, cealalta functioneaza."(gandul.info)