За якія прайшлі з мінулага агляду дні кампанія Symantec паспела апублікаваць 33 апісанні шкоднасных праграм. З іх найболей цікавы вірус Imalag.C, які спрабуе заразіць выканальны файл %Windir%explorer.exe, які рэалізуе графічны интерфейм Windows. Вірус таксама спрабуе заразіць і іншыя выканальныя файлы. Цікавы гэты вірус першым чынам тым, што ён спрабуе загрузіць свае абнаўленні з сайтаў у дамене RU: irannew.narod.ru і iraqnew.hotbox.ru. Кампанія Sophos выявіла адносна новую тэхніку сацыяльнай інжынерыі, якую выкарыстаюць хакеры для распаўсюджвання, напрыклад, вредоноса Troj/Dropr-CL. Па пошце пресылается ліст, якое нібы ўтрымоўвае віншаванне з святам у выглядзе Flash-роліка. Калі атрымальнік націскае кнопку "Play" сцэнар паказвае яму фіктыўнае паведамленне аб памылцы, у якім паведамляецца, што ваша версія плэера састарэла і яго трэба абнавіць. Ніжэй нават ёсць кнопка Download нібы для атрымання новай версіі плэера, аднак на самай справе на кампутар карыстача загружаецца траянец Troj/Dropr-CL і прыносіць з сабой шмат цікавых праграм.
ВІРУСАЛОГІЯ: Imalag.C і Dropr-CL
20 студзеня 2010
Каментароў (0)