Xombe - новый троян от спамеров
"Лаборатория Касперского" сообщила об обнаружении новой троянской программы Xombe, разосланной по интернету с использованием спам-методов. На данный момент антивирусной лабораторией зафиксированы случаи заражения этой вредоносной программой компьютеров в различных странах мира, что свидетельствует о крупном масштабе произведенной рассылки.
Xombe представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды.
Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером 4 Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.
В данном случае загрузчик Xombe был разослан по электронной почте с фальсифицированного адреса windowsupdate@microsoft.com под заголовком "Windows XP Service Pack 1 (Express) - Critical Update." В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости". Имя вложенного файла-носителя "троянца" - WINXP SP1.EXE.
Учебные курсы потеме:
Персонал — как основной фактор риска экономической безопасности предприятия.
Расследование компьютерных инцидентов
Администратор безопасности сети
Xombe представляет собой утилиту несанкционированного удаленного управления. "Троянец" устанавливает специальную программу, которая выполняет на зараженном компьютере получаемые извне команды.
Xombe состоит из двух функциональных частей. Первая, загрузчик, представляет собой файл размером 4 Кб. При запуске он соединяется через интернет с одним из удаленных серверов и незаметно загружает на компьютер вторую, главную часть "троянца". Последняя после установки постоянно находится в памяти и обращается в интернет на удаленный сайт, откуда загружает файлы, содержащие команды для троянца. При получении этих команд, Xombe выполняет их на компьютере. В частности, "троянец" имеет возможность устанавливать и выполнять несанкционированные приложения, в том числе шпионского характера. "Лабораторией Касперского" был обнаружен дополнительный модуль, проводящий с зараженных компьютеров распределенную DoS-атаку на сервер интернет-форумов.
В данном случае загрузчик Xombe был разослан по электронной почте с фальсифицированного адреса windowsupdate@microsoft.com под заголовком "Windows XP Service Pack 1 (Express) - Critical Update." В письме пользователям предлагается установить прилагаемое обновление для операционной системы Windows XP, которое, якобы, "обеспечивает более высокий уровень надежности, безопасности и совместимости". Имя вложенного файла-носителя "троянца" - WINXP SP1.EXE.
Учебные курсы потеме:
Персонал — как основной фактор риска экономической безопасности предприятия.
Расследование компьютерных инцидентов
Администратор безопасности сети
Ещё новости по теме:
18:20