Обнаружен новый троян, имитирующий механизмы автообновления

Discussion in 'Мировые новости. Обсуждения.' started by Sema, 31 Mar 2010.

  1. Sema

    Sema New Member

    Joined:
    29 Mar 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Создатели вредоносного программного обеспечения не перестают удивлять своей изобретательностью. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового трояна, маскирующегося под системы обновления популярных приложений.

    Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троян весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов.

    Распространяется фальшивая утилита для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троян устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной.

    Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать "заплатки" и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной уязвимой программы.

    Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло.

    31.03.2010
    Источник
     
    #1 Sema, 31 Mar 2010
    Last edited: 31 Mar 2010
  2. general.fox

    general.fox Member

    Joined:
    9 Nov 2009
    Messages:
    83
    Likes Received:
    8
    Reputations:
    -1
    Хакеры становятся все изобритательней и изобритательней...
     
    #2 general.fox, 31 Mar 2010
  3. White_Star

    White_Star Active Member

    Joined:
    12 May 2009
    Messages:
    5
    Likes Received:
    138
    Reputations:
    38
    Нужно же на что-то жить...:)
     
    #3 White_Star, 31 Mar 2010
  4. DSL@

    DSL@ Member

    Joined:
    23 Feb 2010
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0
    хе а сам хотелбы попасть на их уловку :D
     
    #4 DSL@, 31 Mar 2010
  5. xor[jmp]

    xor[jmp] Banned

    Joined:
    29 Mar 2010
    Messages:
    89
    Likes Received:
    14
    Reputations:
    3
    Не увидел здесь ничего нового...Ну маскируется под апдейтеры, и что?Такого вредоносного ПО сотни...
     
    #5 xor[jmp], 1 Apr 2010
    Last edited: 1 Apr 2010
  6. BOND !!!

    BOND !!! New Member

    Joined:
    4 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    хакеры все продвинутей и продвинутей
     
    #6 BOND !!!, 1 Apr 2010
  7. BOND !!!

    BOND !!! New Member

    Joined:
    4 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    так можно и угодить кним на крючек
     
    #7 BOND !!!, 1 Apr 2010
  8. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    lol а ты уверен что уже не на крючке :D
    зыж оп теме действительно ничего нового, но это и не удивительно ведь это пиар вьетнамской компании )))
     
    #8 Dyxxx, 2 Apr 2010
  9. ZER04

    ZER04 New Member

    Joined:
    17 Mar 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    давно знаемс =) всеравно спасибо за инфо
     
    #9 ZER04, 2 Apr 2010
  10. Bicho

    Bicho Elder - Старейшина

    Joined:
    7 Jul 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    спс за статью
    как раз у меня просит обновление_)
     
    #10 Bicho, 3 Apr 2010
  11. Xtrem

    Xtrem Elder - Старейшина

    Joined:
    28 Jul 2007
    Messages:
    173
    Likes Received:
    8
    Reputations:
    0
    чето стремно стало, вчера выскочило обновление явы, и попросила права больше, ну я по привычки разрешил..
     
    #11 Xtrem, 3 Apr 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Обнаружен троян имитирующий
  1. alexzir

    Троян CryptoClipper распространяют через "усиленную сборку" Tor

    alexzir, 30 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,608
    alexzir
    30 Mar 2023
  2. alexzir

    Обнаружены две серьёзные уязвимости в TRM 2.0

    alexzir, 6 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,610
    alexzir
    6 Mar 2023
  3. alexzir

    Эксплойт "Beep" очень сложно обнаружить

    alexzir, 15 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,576
    alexzir
    15 Feb 2023
  4. CyberTro1n

    APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний

    CyberTro1n, 30 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,391
    CyberTro1n
    30 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.