Специалисты Symantec обнаружили опасный троян

image

Теги: Symantec, троян

Антивирусная компания Symantec сообщила о возрастании активности опасного трояна Trojan.Sasfis, который угрожает коммерческим и частным пользователям.

Антивирусная компания Symantec сообщила о возрастании активности опасного трояна Trojan.Sasfis, который угрожает коммерческим и частным пользователям. Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.

По информации Symantec, Trojan.Sasfis поступает в качестве аттача в письме, якобы поступающем от администрации Amazon.com или Apple iTunes и под разным предлогом пытается спровоцировать пользователей открыть вложение. После открытия происходит активация вредоносного кода и троян немедленно начинает получать команды с удаленного хакерского сервера.

Кроме того, вредоносный код пытается занести в систему другие образцы вредоносного ПО. В Symantec говорят, что отличительная черта Trojan.Sasfis - это резко возрастающая загрузка системы. Как правило, даже в моменты простоя нагрузка не падает ниже 94%. В Windows Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.


или введите имя

CAPTCHA
хи хи
13-07-2010 10:52:24
uname -a archive.local 8.0-RELEASE-p2 FreeBSD 8.0-RELEASE-p3 #0: Tue Jan 5 16:02:27 UTC 2010 root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/mykernel i386 Чтото бракованный троян какойто так как не работает
0 |
/dev/null
13-07-2010 11:04:49
Сумничал? Теперь отпустило? C3550_Core#sh ver Cisco Internetwork Operating System Software IOS ™ C3550 Software (C3550-I5K2L2Q3-M), Version 12.1(22)EA1a, RELEASE SOFTWARE (fc1) Copyright © 1986-2004 by cisco Systems, Inc. Compiled Fri 20-Aug-04 00:53 by yenanh Image text-base: 0x00003000, data-base: 0x009726AC
0 |
хи хи
13-07-2010 11:12:41
На киску исходники не прилагаются а если нету исходников так что ее можно считать за один большой троян C3550 - ну и гадость же редкостная
0 |
/dev/null
13-07-2010 11:14:05
Ясно. Вопросов больше не имею. Пионерус типикус тупус. До конца каникул ещё полтора месяца.
0 |
13-07-2010 13:21:01
Всегда умиляла привычка админов-магистральщиков хвастаться своими цЫсками, ээй але! это даже не сервер, блин, а все лишь умный свич, пусть и за много килобаксов.
0 |
/dev/null
13-07-2010 13:27:12
Никто ничем как раз не хвастался. Окромя самого верхнего пионэра. Прущегося от установленной на домашний комп Фри и оттого разводящего пальцЫ шире своих плеч. И попутно умничающего на тему троянов.
0 |
fix
13-07-2010 15:42:08
Просто есть миф что это "аппаратное решение". Почему-то Cisco IOS, имеющую ненулевой профиль атаки, никто не считает за ОС.
0 |
FSA
13-07-2010 16:01:43
Я не понял. А в чём опасность трояна, который надо ещё и запустить? Таких троянов сотни тысяч, в чём особенность этого?
0 |
20229
14-07-2010 07:25:55
В том, что этот строян сделали сами... как бы это политкорректно выразиться... Вообщем, Симантеку тоже надо пиариться.
0 |
мимо проходил
13-07-2010 21:36:16
Однако он как-то беспонтово распространяется - чрез почту. По-моему так в начале 21 века в основном делали.
0 |
13-07-2010 22:43:53
"Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe" ... это в какой винде ослик - критически важный процесс?
0 |
Школяр
14-07-2010 08:18:23
К примеру, в ХРюше... Эксперимента ради, заблокируй Ослика фаерволом и забудь об автоматическом обновлении Винды! =)
0 |