”Gripa porcina” loveste si-n calculatoare

Scris de

8567561021_bUn mesaj nesolicitat (spam) indeamna utilizatorii sa “aplice noile setari” pentru casutele postale, pentru a-si actualiza cateva upgrade-uri de securitate deja aplicate. Acest link din email duce catre o pagina web cu logo-urile Microsoft Office si instruieste utilizatorii sa descarce si sa lanseze un fisier executabil care le va actualiza setarile de e-mail.

In schimb, utilizatorul primeste pe calculator un cocktail malware, continand Trojan.SWF.Dropper.E, nume generic pentru o familie de troieni ce impartasesc acelasi comportament – acestea sunt fisiere Flash, care in mod normal nu arata nici o imagine sau animatie relevante, dar care executa diferite fisiere daunatoare, explotand vulnerabilitatea Adobe Shockwave Flash. Fisierele descarcate pot fi modificate si versiuni diferite pot executa diferite programe malware.

Statisticile arata o crestere semnificativa a numarului de fisiere infectate cu Trojan.SWF.Dropper.E. Numarul total al acestora a crescut cu aproximativ 60% in prima jumatate a lunii ianuarie comparativ cu prima jumatate a lunii decembrie.

Cocktail-ul contine:

1. Unul dintre cei mai rezistenti troieni – Trojan.Spy.ZBot.EKF, care a fost folosit intensiv in campaniile de distribuire malware relationate de virusul AH1N1.

Zbot injecteaza codul in diverse procese si adauga exceptii la firewall-ul Microsoft Windows, asigurand portite si cai de acces catre server. De asemenea trimite informatie din interior si urmareste anumite porturi pentru a receptiona eventuale comenzi de la atacatorii exteriori. Ultimele versiuni sunt de asemenea capabile sa fure informatii bancare, date de autentificare, istoricul site-urilor vizitate si alte detalii pe care utilizatorul le introduce, In timp ce capteaza imagini-ecran ale desktop-ului statiei compromise.

2. Exploit.HTML.Agent.AM foloseste vulnerabilitati relationate de Flash care permit executarea codului arbritar prin incarcarea in pagina web a unui obiect Flash special conceput. Imediat ce o pagina web infectata este deschisa, troianul creaza un fisier SWF care poate fi executat (la data scrierii acestui material, fisierul descarcat a fost detectat ca Trojan.Spy.ZBot.EKG, dar poate fi inlocuit).

3. Exploit.PDF-JS.Gen – detectie generica pentru fisierele PDF special create pentru a exploata diverse vulnerabilitati in motorul Javascript din Adobe PDF Reader, pentru a executa coduri malitioase pe calculatorul utilizatorului.

Sursa: Renne.ro
Sursa foto: kokasexton.com

Etichete: , , , , , , , , , , ,

EscapeReality Escape Rooms

Lasa un comentariu

Va rugam sa comentati la subiect si sa nu ii jigniti pe ceilalti interlocutori. In caz contrar, comentariul nu va fi aprobat sau va fi editat. Va multumim.