TeknologiNET.com

Banyak pengguna yang memiliki rasa ingin tahu dan membuka file .zip pada e-mail yang berjudul “Buy Airplane Ticket Online”. Walaupun e-mail ini terlihat seperti e-mail pada umumnya, dengan nama dan logo perusahaan penerbangan. Kemudian ketika kita men-download e-mail tersebut, dengna cepat e-mail yang dipenuhi trojan ini menginfeksi komputer.

Trojan-trojan ini dikenal dengan nama Trojan.Spy.Zbot.Kj dan Trojan.Spy.WanpoeHA. Sedangkan Trojan.Injector.CH merupakan jenis malware yang juga mulai mengincar layanan tiket online. Trojan ini memiliki komponen rootkit di dalamnya, yang membantu mereka menginstal dan menyembunyikan diri mereka sendiri di komputer korban atau di Windows dan di direktori Program Files.

Trojan ini menginfeksi beberapa kode berbahaya, kemudian menambahkan beberapa kode di Microsoft Windows Firewall, yang kemudian menciptakan backdoor. Trojan ini akan menetap di beberapa port Windows dan mencoba untuk men-download file dari server dengan nama domain Federasi Rusia yang mengindikasikan kemungkinan pengguna trojan adalah orang Rusia.