یک "اسب تروا" (Trojan) با درجه خطر کم می باشد و بطور انبوه از طریق نامه های الکترونیکی جعلی که در ظاهر از طرف برخی شرکت های حمل و نقل مشهور مانند DHL و UPS هستند، منتشر شده است. تنها نکته قابل توجه درباره این اسب تروا که عملکردی مشابه هزاران اسب تروای دیگر دارد، نحوه دریافت فرامین و دستورات جدید از طرف کنترل کنندگان آن است. این اسب تروا از طریق سایت اجتماعی FaceBook دستورات جدید را دریافت کرده و به اجرا می گذارد.
انتشار
اسب تروا Whitewell بصورت پیوست (attachment) نامه های الکترونیکی، بطور انبوه به کاربران در اقصی نقاط جهان ارسال شده است. این نامه های جعلی در ظاهر از طرف برخی شرکت های حمل و نقل مشهور مانند DHL و UPS هستند و عبارت Problem with بخشی از موضوع نامه را تشکیل می دهد. در این نامه های دروغ، به کاربر اعلام می شود که یک بسته پستی برای وی ارسال شده ولی بنا به دلایلی تحویل بسته امکان پذیر نیست و از کاربر خواسته می شود که برای مشاهده جزئیات مشکل پیش آمده، فایل پیوست را باز کند. اگر کاربر اینکار را انجام دهد، کامپیوتر وی آلوده به اسب تروا Whitewell خواهد شد.
خرابکاری
پس از آلوده شدن کامپيوتر، اسب تروا اقدام به ایجاد فایل زیر می نماید.
- %Temp%\setup.exe
همچنین دستورات جدیدی به Registry اضافه می شود تا در هر بار راه اندازی کامپیوتر، ویروس مجدداً فعال گردد.
- HKEY_Current_User\Software\Microsoft\Windows\Curre ntVersion\RunKey:"MCAFEEIPS"
Data: "%Temp%\setup.exe"
سپس، اسب تروا Whitewell به سایت اجتماعی FaceBook وصل شده و توسط مجوزهای عبوری که در داخل برنامه ویروس گنجانده شده است، وارد سایت می شود. اسب تروا از بخش Note این سایت، اقدام به دریافت فرامین و دستورات جدید از کنترل کنندگان خود دریافت می کند.
پيشگيري
آگاه کردن کاربران از خطرات نامه های الکترونیکی ناخواسته (هرزنامه یا SPAM) و کليک بر روی لينک های ناآشنا، می تواند خطر آلوده شدن به اين ويروس و يا گونه های مشابه را به حداقل برساند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5793 استفاده می کنند از گزند اين ويروس در امان خواهند بود.