|
|
|
|
|
Новости
22.07.2009 ESET сообщает о массовой вирусной угрозе Bredolab
|
В июле этого года компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA, которая заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.
Проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.
Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и Интернет-сайтов. Обычно это рекламное и шпионское ПО, программы-загрузчики потенциально опасных объектов (Downloader-вирусы) и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого Downloader-вируса, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.
Согласно рейтингу Интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку Интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия.
Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, Интернет-угроз. |
| |
|