سه ماه آخر سال ميلادي، فصل خريد محسوب ميآ*شود و بسياري از فروشگاهآ*هاي آنآ*لاين به قصد بالا بردن درآمد ساليانه خود و يا خالي کردن انبار از اجناس قديمي، اجناس خود را حراج ميآ*کنند و در عين حال بسياري از بازيآ*ها، فيلمآ*ها و محصولات نرمآ*افزاري جديد نيز در اين فصل به بازار ميآ*آيند و از همينآ*رو خريدهاي اينترنتي بيش از ديگر زمانآ*هاي سال انجام ميآ*شود. صرف نظر از اينآ*که شما نيز يکي از اين خريداران باشيد يا نه، اين افزايش خريد اينترنتي، افزايش خطر براي رايانهآ*ها را بهآ*دنبال خواهد داشت.

تروجانآ*ها اصليآ*ترين بدافزارهاي اين فصل هستند، اگر چه اين بدافزارها در تمام سال بيشتر از بدافزارهاي ديگر فعاليت ميآ*کنند.

در پايان سال ميلادي 2009، نزديک به 80 درصد از کل بدافزارهاي شناسايي شده، تروجان بودند. با آغاز 3 ماه پاياني سال 2010 نيز روال سال گذشته تکرار شد.

آزمايشگاه امنيتي مايکروسافت در طول 10 روز ابتدايي ماه اکتبر بيش از 10 تروجان جديد را شناسايي کرد.

اين تروجانآ*ها کاملا جديد هستند و در دسته تروجانآ*هاي بهآ*روزرساني شده قرار نميآ*گيرند.

هدف بيشتر اين تروجانآ*ها اين است که اطلاعات خصوصي کاربران، بهآ*خصوص کلمات عبور بانکي کاربران را سرقت کنند.

در ميان تروجانآ*هاي چند روز گذشته، تروجاني بهآ*نام Trojan:Win32/Merdirt.A خطرناکآ*تر از بقيه بهآ*نظر ميآ*رسد.

اين تروجان جديد تا به امروز تنها کاربران اينترنتآ*اکسپلورر را آلوده کرده است.

تروجانآ*ها نرمآ*افزارهاي بهآ*ظاهر بيآ*خطري هستند که خود را تکثير نميآ*کنند و بيشتر از طريق نصبآ*شدنآ*هاي معمولي به رايانه کاربران راه ميآ*يابند.

بسياري از نرمآ*افزارهاي مجاني در هنگام نصبآ*شدن روي رايانه، يا بهآ*طور خودکار و يا بهآ*طور قابل تنظيم، صفحه جستآ*وجو و نوار ابزاري خاص را پيشنهاد ميآ*کنند. در واقع اين نرمآ*افزارها در قبال خدمات مجاني، نوعي تبليغات به شما نشان ميآ*دهند که گاهي اختياري و گاهي اجباري است.

بدافزار Trojan:Win32/Merdirt.A از اين دسته نرمآ*افزارهاست و در طول چند روز گذشته، اين بدافزار از طريق نوار ابزار پيشنهادي برخي از نرمآ*افزارهاي مجاني گسترش يافته است.

در سال 1997 شرکت مايکروسافت Extention جديدي را معرفي کرد که BHO ناميده ميآ*شد.

فايلآ*هايي که از اين پسوند استفاده ميآ*کنند نوعي DLL محسوب ميآ*شوند اما بهآ*طور مستقيم حاوي اطلاعات نيستند.

اين فايلآ*ها نوعي کتابآ*خانه متني هستند که دستورالعمل کار يک AddOn و لينک آدرس کتابآ*خانهآ* و فايلآ*هاي موردنياز اين نرمآ*افزارهاي وابسته را در خود ذخيره ميآ*کنند.

در محيط ويندوز اين فايلآ*ها بهآ*تنهايي کار نميآ*کنند و معمولا کاربران بهآ*طور مستقيم به آنآ*ها دسترسي ندارند.

بدافزار Trojan:Win32/Merdirt.A از BHOهاي آلوده به نفع خود بهرهآ*برداري ميآ*کند.

کاربر پس از دريافت نوار ابزار آلوده، حتي بهآ*وسيله آنتيآ*ويروس نيز نميآ*تواند تشخيص دهد که فايل BHO آلوده است يا خير. آنتيآ*ويروسآ*هايي که قادر به شناسايي اين بدافزار هستند، تنها پس از نصب نوار ابزار آلوده و هنگامي که بدافزار کار خود را آغاز ميآ*کند، متوجه ميآ*شوند که بدافزاري به رايانه راه يافته است.

آنتيآ*ويروسآ*هايي که فعاليت مرورگر را بررسي نميآ*کنند نميآ*توانند اين بدافزار را شناسايي کنند چون عمده فعاليت اين بدافزار در دل مرورگر و تحت پردازش سالم و ايمن Iexplorer.exe صورت ميآ*گيرد.

اين بدافزار در سه روز ابتدايي کار خود، به يک سايت مراجعه کرده و سعي ميآ*کرد چند بدافزار ديگر دانلود کند اما سايتآ*هاي آلوده خيلي زود مسدود شدند و در حال حاضر اين بدافزار در دانلود بدافزارهاي ديگر ناتوان است.

مرورگر IE در هنگام نصب AddOnها و و PlugInها به کاربر اخطار ميآ*دهد که آيا از ايمن بودن اين نرمآ*افزار گاه است يا نه.

اقدام به نصب هرگونه نرمآ*افزار داخلي ناشناس براي هريک از مرورگرها اقدامي خطرناک است.

در صورتيآ*که نرمآ*افزارهاي مجاني به شما پيشنهاد نصب يک نوار ابزار دادند، نوار ابزار را نصب نکنيد.

شرکت مايکروسافت، استانداردي واحد براي AddOnها و Extentionهاي مرورگر IE ايجاد کرده است که به هر نرمآ*افزار داخلي اين مرورگر يک مدرک اعتبار ميآ*دهد.

در AddOn Manager مرورگر IE ميآ*توانيد صاحب امتياز AddOnها را مشاهده کنيد.

نرمآ*افزارهاي تقلبي ميآ*توانند از نامآ*هايي مشابه نرمآ*افزارهاي مشهور استفاده کنند اما قادر به تقلب اعتبارنامهآ*ها نيستند. به عنوان مثال يک AddOn فلشآ*پلير آلوده ميآ*تواند دقيقا با نام Flash Player به رايانه شما راه يابد اما اعتبارنامه اين بدافزار آلوده نميآ*تواند به شرکت Adobe تعلق داشته باشد و احتمالا بيآ*نام و با نام ديگري نصب ميآ*شود بنابراين بدون توجه به اين نکات با نصب نرمآ*افزارهاي افزودني روي مرورگر خود موافقت نکنيد.