Показано с 1 по 3 из 3.

Внимание - новый метод внедрения троянов по электронной почте

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Exclamation Внимание - новый метод внедрения троянов по электронной почте

    Обращаю внимание всех пользователей VirusInfo но новый и достаточно опасный метод внедрения троянских программ. Он основан на рассылке или внедрении в в страницы jpeg файлов, причем jpeg файл содержит эксплоит, приводящий, как правило, к загрузке и запуску троянской программы.


    Данный эксплоит не является новостью (он известен достаточно давно), но мои автоматические системы зафиксировали рассылку писем с подобным jpeg, одновременно и параллельно с этим я сегодня получил несколько писем от знакомых с образцами подобного экплоита, причем время обнаружения подобного jpeg у них и время срабатывания моих систем примерно совпадают – следовательно, можно говорить о своего рода «эпидемии». Причин такого внезапного роста интереса вирусописателей к эксплуатации уязвимости в JPEG я пока не понял ...

    Другая особенность - во всех случаях применяется эксплоит в JPEG файле, но JPEG файлы разные и выполняют различные операции - например, один из присланных мне файлов закачивает Backdoor.Win32.Haxdoor.dw, другой - пока неопозненного трояна, клон LdPinch (который передает все пароли и прочую информацию создателям), третий - тоже неопознанного трояна, тоже похоже на клон LdPinch ...
    Последний раз редактировалось Зайцев Олег; 01.08.2005 в 00:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Да нет, это видимо новый эксплоит а не тот старый. Старый уже закрыт патчем, а новый пока нет.
    У меня подозрение что у нас скоро прибавится работы

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Geser
    Да нет, это видимо новый эксплоит а не тот старый. Старый уже закрыт патчем, а новый пока нет.
    У меня подозрение что у нас скоро прибавится работы
    Да, у меня тоже есть такие предчувствия ... самое неприятное в том, что я проверил загружаемый эксплоитом троян на VirusTotal - реакция нулевая, причем у всех антивирей.

Похожие темы

  1. Новый способ внедрения rootkit в Linux ядро
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 16.04.2009, 20:52
  2. Новый вирус ВНИМАНИЕ!!!
    От magnum в разделе Помогите!
    Ответов: 34
    Последнее сообщение: 22.02.2009, 03:59
  3. Новый метод обхода фильтров?
    От kuznetz в разделе Антиспам
    Ответов: 9
    Последнее сообщение: 04.03.2007, 02:40
  4. Новый метод против спам-рассылок ?
    От Surfer в разделе Антиспам
    Ответов: 9
    Последнее сообщение: 24.11.2006, 21:59
  5. Новый метод распространения троянов
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 19
    Последнее сообщение: 25.08.2005, 01:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00286 seconds with 19 queries