Новый троян прячется за Санта Клаусом
Лаборатория PandaLabs сообщает о появлении нового трояна - MerryX.A, использующего предстоящее Рождество для отвлечения внимания пользователей, пока он заражает их компьютеры. Этот троян, распространяемый в электронных сообщениях, в основном нацелен на сбор информации о зараженной системе.
Новый троян – MerryX.A приходит к пользователям в электронном сообщении с заголовком MERRY CHRISTMAS! и прячется за флэш-анимацией Санта Клауса с рождественской музыкой. Зараженное сообщение содержит два вложенных файла: анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу Merry Christmas в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe), и Flash-анимацией.
GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл - сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.
После запуска MerryX.A записывает информацию о компьютере – IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.
Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.
Новый троян – MerryX.A приходит к пользователям в электронном сообщении с заголовком MERRY CHRISTMAS! и прячется за флэш-анимацией Санта Клауса с рождественской музыкой. Зараженное сообщение содержит два вложенных файла: анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу Merry Christmas в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe), и Flash-анимацией.
GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл - сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.
После запуска MerryX.A записывает информацию о компьютере – IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.
Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.
Ещё новости по теме:
18:20