Jen pro pořádek pár slov k Bitcoinům. Jejich těžba zahrnuje velmi náročné výpočty. Po určité době těžení dostanete do své elektronické peněženky zasloužený Bitcoin. Hardware, na kterém závisí váš zisk, samozřejmě něco stojí. Nejpoužívanější a doporučené kousky k těžbě jsou třeba na Bitcoin wiki. Bitcoinů není (narozdíl od reálných peněz) nekonečno, proto je jejich těžba stále těžší. Pro „skupinovou těžbu“ existují aplikace, třeba BitMinter. Za zmínku stojí fakt, že třeba v Thajsku již Bitcoiny zakázali. Podle mě (bohužel) brzo přibudou další státy.
Jak Avast ve svém článku vysvětluje, nejčastěji zneužitým slovem právě na Ulož.to je slovo „čeština“. Útočníci tak využívají touhy po lokalizaci her a jiných programů. Po vyhledání spojení „cestina exe“ je většina nalezených souborů malware, někdy je také uvedený název úplný nesmysl (třeba soubor The-Night-of-the-Rabbit-cestina.exe obsahuje crack na hru Call of Duty 4). Za povšimnutí stojí také vysoká oblíbenost těchto souborů, kterou značí palce nahoru. Ty jsou samozřejmě také dílem útočníků.
Pokud soubor stáhnete a spustíte, instalátor vytvoří adresář „c:\windows\inf\“. V něm dále vytvoří soubory „ntvdm.inf“ (obsahuje konfigurační soubory pro Bitcon miner) a „ntvdm.vbe“ (ten obsahuje script zakódovaný nástrojem Microsoft Script Encoder). Je také vytvořena náhodně pojmenovaná složka, obsahující binární soubory potřebné pro těžbu. Na tu útočníci používají opensource nástroj cgminer.
Pro analytiky z Avastu prý naštěstí nebyl žádný problém skript rozšifrovat, jeho plný obsah naleznete v případě zájmu v odkazovaném článku. Jeho úkolem je třeba zajistit, aby byla dostupná knihovna OpenCL, která slouží k zajištění náročných paralelních výpočtů mineru. Více o skriptu pojmenovaném VBS:FlufferMiner-A se dočtete na blogu Avastu.
Pro antivirové programy není prý sebemenší problém malware detekovat a odstranit. Podle slov Avastu se nejedná o příliš sofistikovaný program.