Nowy trojan o nazwie MerryX.A rozprzestrzenia się za pomocą wiadomości email z tematem „MERRY CHRISTMAS!” (Wesołych Świąt) i zawiera zdanie: „Merry Christmas and a Happy New Year!” (Wesołych Świąt oraz Szczęśliwego Nowego Roku). Wiadomość ta posiada dwa załączniki: animowany GIF o nazwie A_LIGHTSMC10.GIF oraz samorozpakowujące się archiwum typu RAR, które zawiera dwa inne pliki: kopię trojana MerryX.A (o nazwie SQLServer.exe) oraz animację typu flash.
Otrzymany plik GIF jest nieszkodliwy.Natomiast inicjatorem infekcji jest samorozpakowujące się archiwum typu RAR. W chwili uruchomienia pliku EXE otwierana jest animacja flash, której towarzyszy muzyka. Podczas gdy na ekranie widzimy postać Świętego Mikołaja pozostawiającego prezenty pod choinką, w sposób niewidoczny dla użytkownika następuje zainfekowanie komputera.
Po uruchomieniu trojan MerryX.A rejestruje szereg informacji dotyczących zainfekowanego komputera, np.: numer IP, konfigurację sprzętową itp., a następnie wysyła je na zdalny serwer. Podejmuje także próby pobrania plików z kilku stron internetowych, co sugerowałoby, że trojan może służyć jako ‘tylna furtka’ dla innego groźnego oprogramowania w zainfekowanym systemie.
„MerryX.A jest kolejnym przykładem groźnego oprogramowania wykorzystującego do rozprzestrzeniania się masowe rozsyłanie kartek bożonarodzeniowych” – mówi Piotr Walas, kierownik Pogotovia Antyvirusowego firmy Panda Software. „Jest on o tyle groźny, iż poza otwieraniem drogi dla innych zagrożeń internetowych może wykraść poufne dane z komputera, których ujawnienie może mieć dla nas poważne konsekwencje” – dodaje Walas.
Nie jest to pierwszy raz, kiedy twórcy groźnego oprogramowania wykorzystują święta Bożego Narodzenia do szkodliwych celów. W zeszłym roku Zafi.D spowodował alarm świąteczny, próbując rozsyłać życzenia świąteczne w kilku językach. Zalecamy więc ostrożność podczas świątecznego odpoczynku i przeglądania życzeń.