Интернет Пресс - программы для Windows и Linux, статьи и материалы о компьютерах, бизнес-предложения.
Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта
Написать письмо автору сайта
Поиск
 

Новости | 20 Июля 2009 года

В сети активизировался троян Bredolab

Компания Eset сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через интернет и использует различные уязвимости файлов в форматах PDF и SWF.


По данным компании, проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Кроме того, по информации Eset, были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чехии и Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия. Проанализировав активность программы в первой половине июля, аналитики Eset отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачок роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-м месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны.

Узнать подробнее / получить лицензию:
ESET Антивирус NOD32 для Kerio WinRoute Firewall
ESET NOD32 Антивирус 4.0
ESET NOD32 Smart Security 4.0
ESET NOD32 Business Edition
ESET NOD32 Smart Security Business Edition

Источник: CNEWS





Смотреть все новости за 20 Июля 2009 года »

« Предыдущие новости

Следующие новости »




Поиск
 

Размещение рекламы | Контакты

Главная | Новости | Статьи | Веб-мастеру | Призы и подарки | Архив | RSS-канал | Карта сайта

Вверх
Copyright © 2004 - 2024 г. При перепечатке гиперссылка на «Интернет Пресс» обязательна.