Показано с 1 по 1 из 1.

Вирусные эксперты ESET обнаружили новую модификацию бэкдора MiniDuke

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Вирусные эксперты ESET обнаружили новую модификацию бэкдора MiniDuke

    Эксперты международной антивирусной компании ESET обнаружили новый вариант вредоносной программы MiniDuke. MiniDuke представляет собой бэкдор – разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления.
    Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы – «uri!»).



    Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.
    Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.
    MiniDuke детектируется антивирусными решениями ESET NOD32 как Win32/SandyEva.G, вредоносный RTF-документ, через который распространяется эксплойт, – как Win32/Exploit.CVE-2014-1761.D.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Эксперты Eset обнаружили в Китае новую угрозу
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 15.10.2013, 18:30
  2. Ответов: 0
    Последнее сообщение: 17.01.2013, 00:40
  3. Ответов: 0
    Последнее сообщение: 02.08.2012, 14:50
  4. ESET представляет новую версию решения ESET NOD32 Mail Security
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.07.2012, 14:20
  5. Ответов: 21
    Последнее сообщение: 23.11.2009, 00:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00100 seconds with 18 queries