Вход пользователей
Пользователь:

Пароль:

Чужой компьютер

Забыли пароль?

Регистрация
Меню
Разделы

Реклама











Сейчас с нами
221 пользователей онлайн

За сегодня: 0

Уникальных пользователей за последние сутки: 11063

Verflucht, saitek, Nibelungen, EEK, h0stage, далее...
Счетчики

Рейтинг@Mail.ru
Реклама




Разное : Trojan.Oficla маскируется под MS Word
Автор: CaneCorso в 26/03/2010 07:00:00 (1307 прочтений)


Компания "Доктор Веб" сообщила о широком распространении троянцев семейства Trojan.Oficla, количество обнаружений которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word).

Далее...



В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.

На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.

Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от $450 до $700.

С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах.

После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.

Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ зараженной системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.


CyberSecurity.Ru

0
Seti
 SETI.ee (4)
Страница: 1-20 
bonzzak
Отправлено: 26/03/2010 09:01  Обновлено: 26/03/2010 09:01
Дата регистрации: 29/01/2009
Из:
Сообщений: -1
А где советы по предостережению? Что простым людям-то делать? Как-то не хочется,чтобы в моем компе лазила такая бяка.
стопкран
Отправлено: 26/03/2010 10:00  Обновлено: 26/03/2010 10:00
Дата регистрации: 14/01/2009
Из:
Сообщений: -1
Ага,будет слюнями капать,замкнёт ещё чего нить.
Draconian
Отправлено: 26/03/2010 11:48  Обновлено: 26/03/2010 11:48
Штрафник
Дата регистрации: 02/11/2008
Из: Narva
Сообщений: -1
Не открывать спам и не лазать по сомнительным сайтам. Ну и всегда надо следить за состоянием антивируса, шоп работал и базы были свежими. Хотя лучшее решение проблемы - линух ;)
Tamogoch
Отправлено: 26/03/2010 16:15  Обновлено: 26/03/2010 16:15
Смертник
Дата регистрации: 17/12/2007
Из: Эстония
Сообщений: -1
Однозначно - Linux! С ним об этом вообще можно не задумываться - ни о вирусах, ни об антивирусниках. ИМХО
Страница: 1-20 
Вконтакте
 ВКонтакте (0)
Facebook
 Facebook (0)
Мировые новости