сайт ALPANF( www.alpanf.ucoz.ru ) Воскресенье, 19.05.2024, 15:13
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
Меню сайта


Категории раздела
Мои статьи [346]
Мини-чат
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » Статьи » Мои статьи
ESET сообщает о массовой вирусной угрозе Bredolab

ESET сообщает о массовой вирусной угрозе Bredolab

 

 Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале активного распространения троянской программы  Win32/TrojanDownloader.Bredolab.AA.  Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

 

Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

 

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого  даунлоудера, относящегося к семейству фальшивых антивирусов  Win32/TrojanDownloader.FakeAlert.

 

Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab  стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как  Болгария, Великобритания, Швеция, Бельгия, Россия и Германия.  Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны. 

 

Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.


 

 Распространение Win32/TrojanDownloader.Bredolab.AA в июне 2009 и в первой половине

Категория: Мои статьи | Добавил: alpanf (24.07.2009)
Просмотров: 579
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•
    сайт для всех© 2024Хостинг от uCoz