1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Trend Micro: троян Sirefef/Zaccess встраивают в легитимное ПО

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Разработчики семейства троянов Sirefef/Zaccess распространяют вредоносный код, встраивая его в легитимное ПО.

    Согласно сообщению экспертов из Trend Micro, компания зафиксировала «взрыв» инфекций трояна Sirefef. По словам специалистов, разработчики семейства троянов Sirefef/Zaccess, используемых для загрузки дополнительного вредоносного ПО и блокирования работы антивирусных продуктов, изменили метод заражения.

    Так, вместо стандартного распространения вредоносного спама по адресам корпоративной электронной почты, авторы вируса стали встраивать вредоносный код в легитимные приложения. В Trend Micro обнаружили инфицированные инсталяторы игр, кодеки и приложения для подбора лицензионных ключей.

    «За последнюю неделю июля мы получили множество сообщений от наших клиентов о том, что их файлы services.exe были модифицированы неизвестной вредоносной программой», - следует из уведомления экспертов.

    [​IMG]

    Как выяснилось, речь шла о компоненте семейства вредоносных программ Sirefef/Zaccess, которые используются злоумышленниками для загрузки сторонних вредоносных приложений и их установки после перезагрузки.

    При этом наибольшей популярностью у злоумышленников пользовался установщик кодеков K-Lite Codec Pack.exe. Для поддержания иллюзии легитимности программы название файла иногда подменялось наименованием популярных фильмов.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей