Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen, gebruikt snelkoppelingen om zich via USB-sticks en netwerkschijven te verspreiden. De Shylock banking Trojan werd eind februari voor het eerst ontdekt. De nieuwste variant infecteert computers via verschillende Java-lekken waarvoor een update beschikbaar is. Het gaat hier niet om de Java zero-day kwetsbaarheid die op dit moment ook actief is.

Snelkoppeling
Is de computer eenmaal besmet dan zoekt Shylock op gedeelde netwerkschijven en USB-sticks naar bepaalde bestanden. Vervolgens wordt het originele bestand hernoemd en onzichtbaar gemaakt. Tevens wordt er een verborgen kopie van de malware-lader in dezelfde map geplaatst met de naam thumbs.dbh. Hierna maakt de malware een snelkoppeling aan met de naam van het originele bestand, in de hoop dat de gebruiker hier op klikt.

Zodra de gebruiker de snelkoppeling aanklikt wordt het verborgen orignele bestand geopend, maar laadt in de achtergrond ook de malware. "Nieuwe computers raken zo besmet als de dreiging zich via USB-sticks en gedeelde netwerkschijven verspreidt", waarschuwt anti-virusbedrijf Symantec.