"Доктор Веб" предупредил об опасном троянце | Блог SeoWords.org

«Доктор Веб» предупредил об опасном троянце

Доктор Веб предупредил об опасном троянцеКомпания "Доктор Веб" распространила сообщение о вредоносном спаме якобы от почтового сервиса UPS, при помощи которого на ПК пользователей проникает Trojan.Inject1.4969. Эта вирусная программа способна похитить различную информацию, загрузить другие приложения с удаленных серверов и выполнить в инфицированной ей системе команды, отдаваемые злоумышленниками.

Примерно с 21.06.2012 г., стало больше случаев получения пользователями Интернета электронных писем, которые якобы отправила почтовая служба UPS. В письме содержится сообщение о невозможности доставки почтовых отправлений. Злоумышленниками предлагается заполнить документ, приложенный к письму, указав адрес доставки. Вложением данного сообщения является zip-архив, внутри которого имеется исполняемый файл со значком Microsoft Word. Если у получателя такого письма в операционной системе отключено отображение расширений файлов, пользователь может этот "документ" попытаться открыть, запустив, ничего не подозревая, вредоносную программу.

После этого троянец Trojan.Inject1.4969 создаст в папке Application Data свою копию, удалит исходный файл и пропишет себя в ветви системного реестра, отвечающую за автозагрузку приложений. Затем троянец запустит explorer.exe, встроит в него свой код, после чего будет пытаться встроиться в процессы, работающие в операционной системе на данный момент. После внедрения собственного кода в процессы iexplore.exe, explorer.exe или firefox.exe, Trojan.Inject1.4969 устанавливает HTTP-соединение с серверами, адреса которых в его коде записаны. Для шифровки своих запросов вредоносной программой используются стандартные функции от MS Windows CryptoAPI.

Trojan.Inject1.4969 занимается сбором информации о профиле пользователя, а, также, похищением и передачей злоумышленникам cookies из браузеров Internet Explorer и Mozilla Firefox, что может грозить пользователю компрометацией всех его учетных записей. Кроме этого, Trojan.Inject1.4969 может на инфицированном компьютере выполнять поступающие от управляющих его действиями серверов команды, например, перенаправить запросы в адрес командного интерпретатора Windows, запускать, загружать и передавать с зараженного компьютера различные файлы злоумышленникам.

Категория:

Безопасность



  

Вы можете заказать у меня сайт, а также ознакомиться со всем перечнем моих услуг. Получать обновления блога можно через RSS.

Комментировать

Перед отправкой формы: