1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Microsoft сообщает о новом семействе рекламных вирусов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 сен 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Вирус Medfos подменяет содержимое поисковых запросов системы пользователя.

    Корпорация Microsoft сообщает о новом семействе вирусов Medfos, которое последние несколько месяцев активно распространяется во всем мире. Medfos для инфицирования системы обычно использует компонент загрузчика, который распространяется несколькими отдельными способами. Так, злоумышленники часто используют взломанные web-сайты для переадресации пользователей на страницы с эксплиоитами, а также обращаются к владельцам уже развернутых бот-сетей и загружают вирус на скомпрометированные ранее системы.

    Загрузочный компонент Medfos устанавливается в каталог %AppData% и добавляет свои записи в системный реестр для усложнения его детектирования.

    После первичной установки вируса на систему с командного сервера загружается и устанавливается дополнительный компонент. Основная задача этого компонента, как и всего вируса в целом, состоит в подмене результатов поиска в интернете.

    Для выполнения своей функции Medfos встраивается в работу web-обозревателей, и может делать это различными способами. Так, основной модуль вируса может внедряться в процесс Internet Explorer, что не позволяет пользователю определить вредоносную активность. В остальные браузеры, например, Mozilla Firefox, вредоносная программа вставляет собственный плагин, который на первый взгляд выглядит легитимным и выполняет полезные функции.

    Если пользователь зараженной системы отправляет поисковый запрос одной из популярных поисковых систем, командный сервер получает данные, как о содержимом этого запроса, так и об используемой поисковой системе. После этого система пользователя переходит по URL адресу, который присылает C&C сервер.



    источник
     
    5 пользователям это понравилось.
  2. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.223
    3 пользователям это понравилось.
Загрузка...
Похожие темы - Microsoft сообщает новом
  1. Candellmans
    Ответов:
    0
    Просмотров:
    35
  2. Candellmans
    Ответов:
    0
    Просмотров:
    413
  3. Candellmans
    Ответов:
    0
    Просмотров:
    410
  4. Severnyj
    Ответов:
    0
    Просмотров:
    819
  5. Severnyj
    Ответов:
    0
    Просмотров:
    650
  6. Mila
    Ответов:
    1
    Просмотров:
    829

Поделиться этой страницей