Июл 17
Новая угроза из интернета - троян Bredolab.

Компания Eset сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через интернет и использует различные уязвимости файлов в форматах PDF и SWF, говорится в сообщении Eset.

По данным компании, проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Кроме того, по информации Eset, были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого загрузчика, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

по материалам: CNews

Опубликовано SPIRIT \\ tags: , , ,
Просмотров 1 212

Одна звездаДве звездыТри звездыЧетыре звездыПять звёзд (Пока оценок нет)
Загрузка...


Оставить комментарий