Trojan.Tofsee rozprzestrzenia się na różne sposoby – przez Skype, portale społecznościowe czy pliki przenoszone na dyskach zewnętrznych. Cyberprzestępcy przekonują między innymi, że w sieci znalazły się kompromitujące zdjęcia przedstawiające naszą osobę. Po kliknięciu w link, jesteśmy proszeni o zainstalowanie wtyczki do przeglądarki. W rzeczywistości jest to jednak trojan.
Trojan.Tofsee posiada wiele modułów, jednak najbardziej interesujący jest ten odpowiedzialny za wyszukiwanie i usuwanie plików malware. Potrafi on przeszukiwać dyski pod kątem plików z określonej listy. Skanowaniu podlegają również wpisy w rejestrze Windows oraz trwające procesy. Wszystkie wykryte wirusy są przez niego usuwane. Można zatem stwierdzić, że trojan ten zadba o bezpieczeństwo naszego systemu.
Głównym celem szkodnika jest jednak rozsyłanie spamu. Tekst wiadomości jest generowany przy użyciu szablonów, które są pobierane z zewnętrznych serwerów. Obecnie Tofsee.Trojan może pobrać ze zdalnych serwerów 17 wtyczek, zaimplementowanych jako biblioteki DLL.
Aby zabezpieczyć się przed tego typu trojanami, warto zadbać o aktualne oprogramowanie antywirusowe.
Źródło: Doctor Web