В сети обнаружено вредоносное программное обеспечение, получившее название Unitrix, которое использует в своих интересах ряд особенностей кодировки Unicode, рассчитанных на пользователей языков арабской группы. Об этом в своём блоге сообщили эксперты из антивирусной лаборатории Avast. Unitrix использует эти функции для маскировки вредоносных бинарных файлов и представления их как безопасных текстовых или видеофайлов. Однако, необычность трюка, связанного с Unitrix, заключается в том, что хакеры, заразившие пользовательский компьютер при помощи Unitrix, не берут напрямую его в свои руки, а используют метод "pay per installation", то есть сдают в аренду другим киберпреступникам, чтобы те уже использовали мощности зараженного компьютера в своих интересах. В Avast отмечают, что судя по методике работы Unitrix, он был создан хакерами из России или Украины, да и предназначен для аренды хакерами из этих же стран или других стран Восточной Европы.

Таким образом, можно сказать с определенной долей условности, что Unitrix является разновидностью даунлоадера, то есть программой- загрузчиком, но открывающей путь к руткитам, троянцам и другим вредоносам. По данным компании Avast, сейчас в сети циркулируют несколько версий данной разработки, каждая из которых подключается к разным "центрам дистрибуции" - серверам, с которых ведется скачивание фактических троянцев, червей и бекдоров. Исследованная Avast версия запрашивает адреса dns-grepfree.com, dateoncount.com и armaturan.ru.