Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Внимание, опасность! Троян формирует бот-сеть, маскируясь под MS Word
Компания «Доктор Веб» сообщила о широком распространении троянцев семейства Trojan.Oficla, количество обнаружений которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.
На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.
Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от $450 до $700.
С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах.
После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы, пишет cybersecurity.ru. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.
Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ заражённой системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.
Теги: безопасность, вирус, Интернет, сеть, троянский вирус, троян, бот-сеть, Microsoft Word
- «Доктор Веб»: обзор вирусной активности в марте
- Опасность: хакеры вновь берутся за дело после январского спада активности
- Украинских хакеров обвиняют в создании крупной бот-сети
- Обнаружена новая бот-сеть Kneber: троян Zeus "захватывает" мир
- Уровень спама в 2008 году составил 89,88% от всего объема почты
- Социальная сеть Обамы используется для распространения троянов
- Оккупанты обстреляли Украинск: 2 погибших, 8 раненых15:00
- 30 июня россияне убили 2 и ранили 12 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Центру поддержки ВПЛ "Я — Мариуполь" в Житомире требуются сотрудники14:00
- 29 июня россияне убили 8 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 июня россияне убили 4 и ранили 6 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00