Symantec: Троян загружает вредоносные компоненты при помощи доверенных приложений Windows

image

Теги: троян, Symantec, Windows, закон

Вирус использует легитимные приложения для маскировки своего присутствия на инфицированном компьютере, а также для загрузки компонентов бэкдора.

По данным компании Symantec, в последнее время при проведении атак хакеры активно используют вредоносную программу Backdoor.Korplug, обнаруженную экспертами в марте этого года.

Backdoor.Korplug является обычной троянской программой с несколькими интересными отличиями – вирус использует доверенные приложения Microsoft для маскировки своего присутствия на инфицированном компьютере, а также модули перехвата изображения с экрана и клавиатурный шпион.

В ходе проведения атак злоумышленники используют стандартную схему, отправляя жертве электронное письмо, содержащее зашифрованный ZIP-архив с паролем или документ Microsoft Office. Под видом этих вложений хакеры скрывают троянскую программу, которая нацелена на уязвимость в Microsoft Windows Common Control Library ActiveX компоненте CVE-2012-0158.

После открытия жертвой вложенного в сообщении файла запускается эксплоит для уязвимости, и в случае, если уязвимость не устранена, на компьютере жертвы устанавливается бэкдор. Эксперты отмечают, что в последних продуктах компании Microsoft уязвимость MSCOMCTL.OCX RCE устранена и вредоносная программа может эксплуатировать ее только на устаревших версиях ПО.

По данным исследователей Symantec, эксплуатация уязвимости является не самой страшной способностью вредоносной программы. Ее основа, загружаемая на компьютер жертвы, состоит из трех частей: rc.exe, rc.dll и rc.hlp. примечательным является то, что компонент rc.exe является доверенным приложением Windows. Однако, находясь в одном каталоге с вредоносной библиотекой rc.dll, он загружает вредоносный код вместо законной библиотеки из системной папки Windows.

Подробнее с результатами исследования Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA
:(
31-07-2012 16:59:26
не ведемся на спам!!! не ведемся!!! и все будет в порядке:|
0 |
Конан варвар
31-07-2012 19:55:40
Линь юзать и проблем этих не знать может каждый, с чем всех и поздравляю!1
0 |
Прохожий
01-08-2012 09:31:23
Лень линь настраивать, и никогда не узнаешь, что у тебя были проблемы.
0 |
Гость
01-08-2012 07:00:27
Юзаю винду проблем не знаю уже 18 лет, что я делаю не так?
0 |