23:19 12.07.2010 Trojan.Sasfis: новая угроза | |
Разработчик антивирусных решений, компания Symantec в своем официальном блоге опубликовала предупреждение о росте активности опасного троянца Trojan.Sasfis, который несёт в себе угрозу как коммерческим так и частным пользователям. В компании сообщили, что
Trojan.Sasfis существенно увеличил своё присутствие в сети развил бурную активную деятельность буквально за
несколько дней и многие пользователи оказались к этому неготовы. Как правило, Trojan.Sasfis поступает в качестве аттача (прикреплённый файл) в письме, якобы
поступающем от администрации Amazon.com или Apple iTunes и под разным
предлогом используя приемы социальной инженерии, пытается спровоцировать пользователей открыть вложение. После
открытия происходит активация вредоносного кода и троянец немедленно
начинает получать команды с удаленного хакерского сервера. Кроме всего прочего, вредоносный код пытается загрузить в систему другое вредоносное ПО. В Symantec говорят, что отличительная черта
Trojan.Sasfis - это резко возрастающая загрузка системы. По данному признаку можно сказать, что программа пытается сработать на переполнение буфера обмена. Как правило,
даже в моменты простоя нагрузка не падает ниже 94%. В Windows
Trojan.Sasfis пытается внедриться в критически важные системные процессы
iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.
| |
|
Всего комментариев: 0 | |