Biztonsági szakértők olyan káros szoftvert fedeztek fel, amely egy ismeretlen protokollon keresztül kommunikál, és komoly fertőzési arányt ért el a szigetországban. A titokzatos malware több ezer számítógépet fertőzött meg a pénzügyi, oktatási, telekommunikációs és más szektorokban. A fertőzés után először jelenti a sikeres támadást az irányítóknak HTTP protokoll segítségével, vélhetően egy C&C szerveren keresztül. Ezután egy eddig ismeretlen protokollon keresztül azonosítja magát, és minden esetben használ egy varázsszót – some_magic_code1 – az adatforgalom kezdetekor. A malware képes létrehozni egy új felhasználót a Windows operációs rendszeren – felhasználó WINDOWS, jelszó MyPass1234 – amin keresztül a távoli támadó kapcsolódni tud a fertőzött rendszerhez.
http://www.theregister.co.uk/2013/04/18/magic_malware_menaces_uk/
