Een bijzondere aanval waarbij aanvallers EXE-bestanden infecteren en allerlei gegevens van besmette computers stelen heeft virusonderzoekers verbaasd. De Expiro-malware verspreidt zich via lekken in Java en Adobe Reader waarvoor patches beschikbaar zijn. Eenmaal actief infecteert Expiro alle EXE-bestanden die het op de computer, netwerkmappen en USB-sticks kan vinden.

Vervolgens steelt het allerlei gegevens, zoals het Windows product ID, volume serienummer van de harde schijven, Windows-versie en inloggegevens van de gebruiker. Ook worden de inloggegevens voor FTP-accounts gestolen die door de FileZilla FTP-client zijn opgeslagen. De gestolen informatie wordt in een .DLL-bestand bewaard en naar een server gestuurd.

Bijzonder
70% van de infecties bevindt zich in de Verenigde Staten. Volgens anti-virusbedrijf Trend Micro kan dit erop duiden dat de aanval bedoeld was om gegevens van organisaties te stelen of websites te hacken, aangezien er ook FTP-gegevens worden gestolen.

Het is echter de combinatie van dreigingen die volgens de virusbestrijder de aanval zo bijzonder maakt en erop duidt dat dit niet met standaard malware-tools is gedaan.