A Nodersok (vagy a Cisco terminológiájában Divergent) nevű malware először idén nyáron ütötte fel a fejét, azóta pedig már több ezer Windows-os munkaállomást fertőzött meg káros reklámok segítségével. Ennek során egy HTA file töltődik le az áldozatok gépére, amely, ha futtatják, egy többlépéses fertőzési folyamatot indít el, aminek a végén a Nodersok települ a rendszerre. A káros kód azután a Microsoft szerint a fertőzött munkaállomásokat proxy-ként használja a káros forgalom továbbítására, a Cisco szerint azonban kattintásos csalás (click fraud) tevékenységbe kezd. A szakértők felhívják a figyelmet arra, hogy a kártevő még fejlesztés alatt áll, így képességeit bármikor bővíthetik, ami ─ tekintve az elterjedtségét ─ komoly aggodalomra ad okot. A Windows Defender már képes azonosítani a kártevőt, ettől függetlenül a felhasználóknak javasolt kerülni bármilyen HTA fájl futtatását, különösen amennyiben annak forrását nem tudják pontosan meghatározni.
