» » Троян с сюрпризом

Троян с сюрпризом
24.09.2009 1 098 0

Троян с сюрпризом

Новости
В закладки
Троян с сюрпризом
В Мировой паутине активизировался новый опасный троян, загружающий на компьютеры пользователей множество вредоносных программ, способных нанести им существенный ущерб. Его распространение в Сети началось всего неделю назад, однако, по данным производителей антивирусов, сейчас на его долю приходится подавляющее большинство вредоносных спам-рассылок. Особенностью трояна является то, что он загружает на компьютеры пользователей вредное ПО с самым разным уровнем опасности и функционалом.
О стремительном распространении нового вредоносного ПО сообщил российский производитель антивирусов «Доктор Веб». По данным компании, программа является трояном-загрузчиком, способным загружать из Интернета различные опасные программы, способные попортить немало нервов пользователю.
Как сообщают в компании, распространение в Сети угрозы, которая в антивирусной базе «Доктора Веба» фигурирует как Trojan.Download.47256, началось 17 сентября, однако уже сейчас в общем потоке вредоносных программ, обнаруженных в почтовом трафике, на долю этого троянца приходится более 90 процентов. Количество распространяемых в вебе писем, содержащих этот вирус, перевалило за миллион в сутки.
«Trojan.Download.47256 является классическим загрузчиком, – комментируют в компании «Доктор Веб». – После запуска пользователем он создает процесс с названием svchost.exe или smss.exe, а потом внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает свое функционирование: пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удается, то Trojan.Download.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом».
Примечательно, что, по данным производителей антивирусов, в настоящее время сайт, с которого троян совершает загрузку других вредоносных программ, не функционирует. «Правда, это не мешает возможному распространению новых модификаций Trojan.Download.47256, которые будут осуществлять попытки загрузки с других сайтов, – отмечает вендор. – Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен».
Напомним, что самой распространенной в глобальной сети вредоносной программой по-прежнему является червь Conficker, который удерживает пальму первенства в рейтингах всех антивирусных компаний на протяжении восьми месяцев. Правда, сейчас уровень его распространения в Сети стал понемногу падать.





Комментарии (0)
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Антивирусы-самозванцы
Специалисты по информационной безопасности сообщают о всплеске активности фальшивых антивирусов. Миллионы компьютеров по всему миру оказываются зараженными...
«ВКонтакте» с вымогателем
Производители антивирусного ПО выяснили, каким образом неизвестные злоумышленники вот уже несколько месяцев требуют у доверчивых пользователей социальной сети
Зараза для сайтов
Зараза для сайтов
Зараза для сайтов
20.05.09 Новости
В мире компьютерных вирусов объявился новый рекордсмен по скорости распространения. Антивирусные компании зафиксировали стремительный рост количества заражений новым
День червя
День червя
День червя
02.04.09 Новости
1 апреля миллионам владельцев компьютеров может оказаться не до шуток. Об этом пользователей предупредили антивирусные компании, которые в последнее время фиксируют все
1 апреля – День червя
1 апреля – День червя
1 апреля – День червя
01.04.09 Новости
1 апреля миллионам владельцев компьютеров может оказаться не до шуток. Об этом пользователей предупредили антивирусные компании, которые в последнее время фиксируют все
Взбесившиеся банкоматы
Антивирусные компании бьют тревогу: обнаружен троян, поражающий банкоматы и позволяющий злоумышленникам снимать деньги с пластиковых карт граждан. Червь способен украсть

Chel-week