InterWizard

Компания «Доктор Веб» сообщила о широком распространении троянов семейства Trojan.Oficla, количество детектов которых в неделю превышает 100 тыс.

По информации «Доктор Веб», при заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.

На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. По мнению экспертов «Доктор Веб», в будущем злоумышленники могут воспользоваться и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.

Если Вам понравилась запись, не забудьте подписаться на RSS обновления, чтобы своевременно получать новости блога.

Popularity: 24% [?]

written by InterWizarD \\ tags: Windows, Антивирус, троян

Создатели вредоносного программного обеспечения не перестают удивлять своей изобретательностью. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового троянца, маскирующегося под системы обновления популярных приложений.

Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троянец весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов.

Распространяется фальшивая утилита для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троянец устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной.

Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать «заплатки» и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной «дырявой» программы.

Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло.
На данный момент нет никаких данных о том, сколько компьютеров пали жертвами нового троянца.

Источник -info.ru

Если Вам понравилась запись, не забудьте подписаться на RSS обновления, чтобы своевременно получать новости блога.

Popularity: 11% [?]

written by InterWizarD \\ tags: вирус, троян