Компания « Doctor Web » – разработчик на средства за информационна безопасност предупреждава клиентите, използващи интернет, за масова препратка на Trojan.DownLoad.47256. Тази троянска програма е способна да зарежда от Интернет различни вредоносни обекти, които от своя страна могат да нанесът сериозна вреда на клиентите.
Разпространението на тази заплаха започна още на 17 септември 2009 година. Към настоящия момент количествата на писмата съдържащи Trojan.DownLoad.47256 превишава един милион за денонощие, а в общия поток на вредоносни програми намерени в пощенския трафик, този троянец заема повече от 90 %.
Trojan.DownLoad.47256 се явява класическа програма за „автостарт”. След стартирането започва процес, който се нарича svchost.exe или smss.exe, след което внедрява своя код в този процес. Изходният файл се изтрива, а троянецът продължава да функционира – опитва се да изтегли вредоносния обект от специален сайт, който е направен от хакерите. Ако този опит е успешен, то Trojan.DownLoad.47256 стартира изтегления файл, и сам приключва своята дейност. Трябва да отбележим, че изтеглените от програмата обекти могат да притежават различни вредоносни функции.
По данни на компания «Doctor Web», сайтът от който Trojan.DownLoad.47256 изтегля другите вредоносни програми не функционира, но това не пречи на възможното разпространение на Trojan.DownLoad.47256, който ще прави опити за зареждане на вредоносните програми от други сайтове. Също така е възможно възтановяване на функциите на сайта.
Клиентите на антивирусни продукти Dr.Web са надеждно защитени от тази заплаха.