02:07 Новый эксплоит для Java | |
Компания Trend Micro. специализирующаяся в области интернет безопасности и защиты данных, опубликовала предупреждение о появлении новой вредоносной программы, эксплуатирующей уязвимость в Java машине. В настоящий момент, жертвами этого нового эксплойта стало более 100 корпоративных клиентов компании. Угроза была обнаружена исследователями японского представительства компании Trend Micro, после того как в сервисный центр компании стали поступать звонки от клиентов, описывающих схожие симптомы заражения. Согласно сообщению, опубликованному на блоге компании, вредонос попадает в систему посредством посещения вредоносного веб-сайта, на который пользователь перенаправляется с вполне легитимного ресурса, где был размещен вредоносный JavaScript код. В случае проведения успешной атаки, на машину жертвы, происходит загрузке и исполнение компонентов эксплойта. Сначала на компьютер жертвы попадают компоненты troj_dload.smab и troj_dload.smad, последний работает как файл mstmp; далее на компьютер жертвы последовательно загружаются файлы troj_dropper.omj и troj_exedot.sma, который прописывается в библиотеке lib.dll. Помимо перечисленных, вредонос пытается загрузить и запустить выполнение более вредоносные компоненты. Как отмечают эксперты Trend Micro, этот эксплойт может модифицироваться в зависимости от версии используемой операционной системы и Java машины. Кроме описанного способа, вредонос может распространятся через известный лже-антивирус Security Tool.
| |
|
Всего комментариев: 0 | |