`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Максим Голубев

Эволюция ZeuS продолжается

+11
голос

Эксперты Trend Micro утверждают, что они определили еще один механизм распространения нового варианта ZeuS. Инфицирование начинается с открытия загруженного PDF-файла с помощью Adobe Reader. Эксплойт срабатывает и жертва получает уведомление, о включении «расширенных возможностей». Тем временем, ZeuS (WORM_ZBOT.GJ) проникает в систему и запускается. Как только троян оказывается в системе, вредонос может самообновляться и, что интересно, WORM_ZBOT.GJ осуществляет поиск съемных устройств, таких как USB флэш-накопители, и если он их находит, троянец копирует себя на них. Скрытая копия трояна помещается на USB-накопитель, а также создается ярлык. Данная технология позволяет распространятся WORM_ZBOT.GJ и на другие компьютеры, с которыми будет работать данный USB-накопитель.

«Этот вид размножения Zbot необычен, если не сказать больше. Zbot обычно распространяется через наборы эксплойтов и/или вредоносных вложений. Такое поведение от Zbot это не то, что мы обычно ожидаем увидеть, это может означать существенное увеличение Zbot-инфецирования», — заявил Абигайл Пичел (Abigail Pichel) в блоге Trend Micro.

Эволюция ZeuS продолжается

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT