Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Киберпреступники начали массовую рассылку новой троянской программы
Новости

Киберпреступники начали массовую рассылку новой троянской программы

автор: Administrator | 23 сентября 2009, 09:48 | Просмотров: 3126
теги: Новости, Киберпреступники, рассылка, троян, Доктор Веб, загрузчик, svchost.exe, smss.exe



Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.

Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%.

Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код.

Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками.

Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.

По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует

Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.

На графике показан стремительный ход развития эпидемии Trojan.DownLoad.47256 в течение последних нескольких дней:

Киберпреступники начали массовую рассылку новой троянской программы



источник:
drweb.com
@ Ferok777
6 февраля 2010, 00:18 | |  
Аватар пользователя Ferok777
карма:
комментариев: 0
новостей: 0
группа: Гости
Вот что это было... Я у кого не спрашивал, никто нормально ответить не мог. Помогло только перестановка ХРишки с полным форматированием.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.