Trend Micro: троян Sirefef/Zaccess встраивают в легитимное ПО

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Разработчики семейства троянов Sirefef/Zaccess распространяют вредоносный код, встраивая его в легитимное ПО.

    Согласно сообщению экспертов из Trend Micro, компания зафиксировала «взрыв» инфекций трояна Sirefef. По словам специалистов, разработчики семейства троянов Sirefef/Zaccess, используемых для загрузки дополнительного вредоносного ПО и блокирования работы антивирусных продуктов, изменили метод заражения.

    Так, вместо стандартного распространения вредоносного спама по адресам корпоративной электронной почты, авторы вируса стали встраивать вредоносный код в легитимные приложения. В Trend Micro обнаружили инфицированные инсталяторы игр, кодеки и приложения для подбора лицензионных ключей.

    «За последнюю неделю июля мы получили множество сообщений от наших клиентов о том, что их файлы services.exe были модифицированы неизвестной вредоносной программой», - следует из уведомления экспертов.

    [​IMG]

    Как выяснилось, речь шла о компоненте семейства вредоносных программ Sirefef/Zaccess, которые используются злоумышленниками для загрузки сторонних вредоносных приложений и их установки после перезагрузки.

    При этом наибольшей популярностью у злоумышленников пользовался установщик кодеков K-Lite Codec Pack.exe. Для поддержания иллюзии легитимности программы название файла иногда подменялось наименованием популярных фильмов.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей