Доктор Веб: Trojan.Oficla формирует ботнет

image

Теги: Доктор Веб, троян, ботнет, вредоносное ПО

Компания "Доктор Веб" сообщила о широком распространении троянов семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000.

Компания "Доктор Веб" сообщила о широком распространении троянов семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в ботнет и позволяет злоумышленникам загружать на него другое вредоносное ПО.

На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.

Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от $450 до $700.

С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования ботнетов, расположенных на различных сайтах.

После заражения системы владельцы ботнета, формируемого Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.

Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ зараженной системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
24-03-2010 22:42:57
На фига использовать файл ворда, когда можно сразу прятатся за svchost.exe
0 |
online hero
25-03-2010 00:20:38
Судя по названию трой нацелен на корпоративный офисный планктон.
0 |
Натали
25-03-2010 09:06:05
да потомусь как за свгостом много че стало "прятоццо", и антивири более тщательно гоняют подобные процессы, а в мсворде - ну оригинальное решение конечно
0 |
фифа
25-03-2010 08:49:52
это не троян,а простой лоадер. новость из ничего! саморазмножения не использует.
0 |
11125
25-03-2010 09:56:37
Типичный троян. Вы с вирем спутали.
0 |
фифа
25-03-2010 13:39:00
незнаете, то молчите! троян - не есть лоадер! а так называемый "Trojan.Oficla" это просто downloader! он не несет в себе функцию трояна,удаленного управления и т.п., он просто закачивает весь остальной софт на комп юзера! так что не надо ляля тут! так называемый "Trojan.Oficla" это просто DOWNLOADER с функцией руткита. а популярен он потому что алтернативы на черном рынке не наблюдается!
0 |
15670
26-03-2010 11:39:31
название "троян" указывает на способ распространения, а не на функционал вредоносного ПО, не?
0 |
Гость
28-03-2010 21:59:47
Пользуйтесь Касперским,kis 2010 там все перехватывает,и не дает попасть,в систему.
0 |
Гость
17-04-2010 09:47:23
ни капли каспер не помог.. спокойно обошел троян его.. а вот веб как раз таки и нашел...
0 |
ГостFace
23-04-2010 09:02:23
NOD, кстати, тоже пропустил его.. Но, возможно, по тому, что базы старые были. После прошелся быстренько вебом CureIt! от 22.04.2010 - нашлось три: C:\windows\system32\thxr.wgo C:\docume~1\7645~1\locals~1\temp\B11.tmp (и B40.tmp) На Windows XP sp2 и ворд 2002 - сборка от Zver'a.. как-то так..
0 |
Страницы: 1  2  3  4  5