ZeuS научился заражать исполняемые файлы

image

Теги: Zeus, троян, Symantec

Специалисты Symantec обнаружили, что у банковского трояна ZeuS/Zbot появилась новая функциональность: теперь он умеет заражать исполняемые файлы.

Специалисты компании Symantec, изучившие свойства новой разновидности Zeus, сообщают, что, проникнув в систему типичным для троянской программы способом (обычно ZeuS распространяется через спам), этот троян пытается обнаружить в неком определенном месте исполняемые файлы. В каждый из этих файлов троян внедряет по 512 байт кода и переписывает точку входа так, чтобы при выполнении зараженного файла сначала отрабатывался внедренный код.

При запуске зараженного трояном файла, сначала производится загрузка из Сети  вредоносного файла (его адрес жестко прописан в теле трояна), затем загруженный файл запускается и только после этого выполняется "родной" код изначального файла.

"Даже если антивирусные продукты смогут удалить основной компонент трояна, код остается в зараженном файле, позволяя трояну загрузить свои обновления и заразить машину заново", — поясняет специалист компании Symantec Такаеши Накаяма.

Специалисты отмечают, что некоторые трояны уже наделялись ранее похожими свойствами, хотя это и редкость. Однако следует иметь в виду, что ZeuS постоянно совершенствуется, то и дело обретая новую функциональность.


или введите имя

CAPTCHA
Страницы: 1  2  
холивар
23-04-2010 11:27:39
неожиданно. специалисты симантека в панике.
0 |
Тро ло ло ло
23-04-2010 11:34:49
Всем хомячкам обязательно надо сидеть под правами локального админа а то моя поделка не будет работать должным образом
0 |
fog
23-04-2010 11:52:27
...(его адрес жестко прописан в теле троянва), ...На самом деле - это новый вариант строяна. Семантики как всегда не в теме ...
0 |
кошка с авиабазы
26-04-2010 09:05:35
Вы только скажите, где какой узел сжечь надо, я мигом.
0 |
23-04-2010 11:53:58
троянвы, строяны .... как жить дальше
0 |
xenar
23-04-2010 12:20:09
Вы таки не поверите, но я и еще многие десятки миллионов людей нашли как
0 |
гик
23-04-2010 12:23:58
Просветите пожалуйста, что это за волшебный способ?
0 |
root-е-boot
23-04-2010 12:57:15
красноглазика не узнал ?
0 |
cha cha
24-04-2010 21:27:30
use Linux, Luke.
0 |
26-04-2010 04:27:40
Ты троянс забыл. На секбаше уже как только не издевались над светлым образом троянского коня.
0 |
23-04-2010 12:20:00
Вот сразу видно, люди с душой подходят к своей работе, добавляют новых фич
0 |
Страницы: 1  2