Dorkbot распространяется через Facebook

image

Теги: Facebook, вредоносное ПО, новость

Вредоносное ПО может также распространяться посредством флеш-накопителей, подключаемых к устройству.

Эксперты компании Bitdefender, занимающейся вопросами безопасности, выявили новую модификацию вредоносного ПО Dorkbot, распространяющегося посредством внутреннего чата Facebook.

Для того, чтобы инфицировать систему ничего не подозревающего пользователя, вредоносное ПО, являющееся исполняемым файлом, маскируется под безопасный файл формата jpg. Dorkbot легко координируется с C&C-серверами атакующих, как IRC-бот. Кроме того, вредонос может распространяться посредством флеш-накопителей.

Загрузившись на устройство, Dorkbot отслеживает активность пользователей в Сети, а также похищает их персональные данные, например, логины и пароли. При помощи этой модификации вредоноса злоумышленники могут загружать на инфицированное устройство дополнительные вредоносные компоненты.


или введите имя

CAPTCHA
ololo
20-05-2013 11:23:49
интересно, как происходит маскировка под файл формата JPG
0 |
Brig
20-05-2013 15:34:48
mv mailware.exe my_hot_naked_girlfriend_double_penetration_super_oral_dat_ass.jpg.exe или просто нашли утечку и пикча является шеллом. Погугли, если нет отчетов от лабораторий, то, скорее всего, это уязвимость в ПО клиентов и по этому инфы не будет до релиза фиксов.
0 |
Вася Пупкин
20-05-2013 17:36:28
Членобот или же очередная опечатка?
0 |