Троянец маскируется под Антивирус Касперского

22.08.2002 | 15:26
Антивирусная компания "Лаборатория Касперского" предупреждает пользователей об обнаружении случаев массовой рассылки троянской программы TrojanDownloader.Win32.Apher. На данный момент уже зарегистрировано несколько сообщений о фактах заражения данной вредоносной программой.

Программа рассылается с анонимных адресов общедоступных почтовых служб, хотя сами сообщения имеют поддельный адрес отправителя info@microsoft.com. Зараженные письма имеют следующий атрибуты:

От: info@microsoft.com

Тема: Protect Your NetWare with Kaspersky Anti-Virus

Вложенный файл: AAprices.exe

В случае, если пользователь запустит вложенный в письмо файл, то "Apher" автоматически инициирует соединение с удаленным сайтом и загружает оттуда утилиту несанкционированного управления "Backdoor.Death.25". В свою очередь, эта программа позволяет злоумышленникам незаметно управлять зараженным компьютером: просматривать и пересылать важную информацию, создавать, копировать и удалять файлы и многое другое.

Процедуры защиты от "Apher" уже добавлены в базу данных Антивируса Касперского.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код