سه ماه آخر سال میلادی، فصل خرید محسوب میآ‌شود و بسیاری از فروشگاهآ‌های آنآ‌لاین به قصد بالا بردن درآمد سالیانه خود و یا خالی کردن انبار از اجناس قدیمی، اجناس خود را حراج میآ‌کنند و در عین حال بسیاری از بازیآ‌ها، فیلمآ‌ها و محصولات نرمآ‌افزاری جدید نیز در این فصل به بازار میآ‌آیند و از همینآ‌رو خریدهای اینترنتی بیش از دیگر زمانآ‌های سال انجام میآ‌شود. صرف نظر از اینآ‌که شما نیز یکی از این خریداران باشید یا نه، این افزایش خرید اینترنتی، افزایش خطر برای رایانهآ‌ها را بهآ‌دنبال خواهد داشت.

تروجانآ‌ها اصلیآ‌ترین بدافزارهای این فصل هستند، اگر چه این بدافزارها در تمام سال بیشتر از بدافزارهای دیگر فعالیت میآ‌کنند.

در پایان سال میلادی 2009، نزدیک به 80 درصد از کل بدافزارهای شناسایی شده، تروجان بودند. با آغاز 3 ماه پایانی سال 2010 نیز روال سال گذشته تکرار شد.

آزمایشگاه امنیتی مایکروسافت در طول 10 روز ابتدایی ماه اکتبر بیش از 10 تروجان جدید را شناسایی کرد.

این تروجانآ‌ها کاملا جدید هستند و در دسته تروجانآ‌های بهآ‌روزرسانی شده قرار نمیآ‌گیرند.

هدف بیشتر این تروجانآ‌ها این است که اطلاعات خصوصی کاربران، بهآ‌خصوص کلمات عبور بانکی کاربران را سرقت کنند.

در میان تروجانآ‌های چند روز گذشته، تروجانی بهآ‌نام Trojan:Win32/Merdirt.A خطرناکآ‌تر از بقیه بهآ‌نظر میآ‌رسد.

این تروجان جدید تا به امروز تنها کاربران اینترنتآ‌اکسپلورر را آلوده کرده است.

تروجانآ‌ها نرمآ‌افزارهای بهآ‌ظاهر بیآ‌خطری هستند که خود را تکثیر نمیآ‌کنند و بیشتر از طریق نصبآ‌شدنآ‌های معمولی به رایانه کاربران راه میآ‌یابند.

بسیاری از نرمآ‌افزارهای مجانی در هنگام نصبآ‌شدن روی رایانه، یا بهآ‌طور خودکار و یا بهآ‌طور قابل تنظیم، صفحه جستآ‌وجو و نوار ابزاری خاص را پیشنهاد میآ‌کنند. در واقع این نرمآ‌افزارها در قبال خدمات مجانی، نوعی تبلیغات به شما نشان میآ‌دهند که گاهی اختیاری و گاهی اجباری است.

بدافزار Trojan:Win32/Merdirt.A از این دسته نرمآ‌افزارهاست و در طول چند روز گذشته، این بدافزار از طریق نوار ابزار پیشنهادی برخی از نرمآ‌افزارهای مجانی گسترش یافته است.

در سال 1997 شرکت مایکروسافت Extention جدیدی را معرفی کرد که BHO نامیده میآ‌شد.

فایلآ‌هایی که از این پسوند استفاده میآ‌کنند نوعی DLL محسوب میآ‌شوند اما بهآ‌طور مستقیم حاوی اطلاعات نیستند.

این فایلآ‌ها نوعی کتابآ‌خانه متنی هستند که دستورالعمل کار یک AddOn و لینک آدرس کتابآ‌خانهآ‌ و فایلآ‌های موردنیاز این نرمآ‌افزارهای وابسته را در خود ذخیره میآ‌کنند.

در محیط ویندوز این فایلآ‌ها بهآ‌تنهایی کار نمیآ‌کنند و معمولا کاربران بهآ‌طور مستقیم به آنآ‌ها دسترسی ندارند.

بدافزار Trojan:Win32/Merdirt.A از BHOهای آلوده به نفع خود بهرهآ‌برداری میآ‌کند.

کاربر پس از دریافت نوار ابزار آلوده، حتی بهآ‌وسیله آنتیآ‌ویروس نیز نمیآ‌تواند تشخیص دهد که فایل BHO آلوده است یا خیر. آنتیآ‌ویروسآ‌هایی که قادر به شناسایی این بدافزار هستند، تنها پس از نصب نوار ابزار آلوده و هنگامی که بدافزار کار خود را آغاز میآ‌کند، متوجه میآ‌شوند که بدافزاری به رایانه راه یافته است.

آنتیآ‌ویروسآ‌هایی که فعالیت مرورگر را بررسی نمیآ‌کنند نمیآ‌توانند این بدافزار را شناسایی کنند چون عمده فعالیت این بدافزار در دل مرورگر و تحت پردازش سالم و ایمن Iexplorer.exe صورت میآ‌گیرد.

این بدافزار در سه روز ابتدایی کار خود، به یک سایت مراجعه کرده و سعی میآ‌کرد چند بدافزار دیگر دانلود کند اما سایتآ‌های آلوده خیلی زود مسدود شدند و در حال حاضر این بدافزار در دانلود بدافزارهای دیگر ناتوان است.

مرورگر IE در هنگام نصب AddOnها و و PlugInها به کاربر اخطار میآ‌دهد که آیا از ایمن بودن این نرمآ‌افزار گاه است یا نه.

اقدام به نصب هرگونه نرمآ‌افزار داخلی ناشناس برای هریک از مرورگرها اقدامی خطرناک است.

در صورتیآ‌که نرمآ‌افزارهای مجانی به شما پیشنهاد نصب یک نوار ابزار دادند، نوار ابزار را نصب نکنید.

شرکت مایکروسافت، استانداردی واحد برای AddOnها و Extentionهای مرورگر IE ایجاد کرده است که به هر نرمآ‌افزار داخلی این مرورگر یک مدرک اعتبار میآ‌دهد.

در AddOn Manager مرورگر IE میآ‌توانید صاحب امتیاز AddOnها را مشاهده کنید.

نرمآ‌افزارهای تقلبی میآ‌توانند از نامآ‌هایی مشابه نرمآ‌افزارهای مشهور استفاده کنند اما قادر به تقلب اعتبارنامهآ‌ها نیستند. به عنوان مثال یک AddOn فلشآ‌پلیر آلوده میآ‌تواند دقیقا با نام Flash Player به رایانه شما راه یابد اما اعتبارنامه این بدافزار آلوده نمیآ‌تواند به شرکت Adobe تعلق داشته باشد و احتمالا بیآ‌نام و با نام دیگری نصب میآ‌شود بنابراین بدون توجه به این نکات با نصب نرمآ‌افزارهای افزودنی روی مرورگر خود موافقت نکنید.