Barneporno i trojansk hest

Norman har oppdaget en trojansk hest som installerer og viser barnepornografi.

Trojaneren med videoklippet distribueres på Internett via diverse kanaler bl.a. via fildelingssystemer (Kazza m.fl) og trolig via epost. Trojaneren, som har fått navnet W32/Agent.ULL, advarer mot det støtende innholdet i filmen, men bruker videoklippet som lokkemat for å få brukere til å klikke på det, skriver selskapet i en pressemelding.

Den primære funksjonen er ikke å vise filmen, men å installere en rekke andre programmer som automatisk lastes ned når videoen spilles av. Dette er en hel familie av skadelig ad- og spyware-elementer, bl.a. falske ”antispyware”- pakker (Spysheriff og BraveSentry), som har sirkulert på Internett en stund, og Tibs, en reklame-”kampanje” for pornografiske nettsteder.

Norman oppdaget trojaneren vi sitt proaktive test-senter, Norman SandBox Senter, hvor filen ble lastet opp av ukjente personer.

Analyse av filinnholdet kan leses her.

Trojaneren er satt på medium risk hos Norman, Trojaneren er også kjent som: Trojan-Dropper.Win32.Agent.yf