Архивы публикаций
Август 2024 (2)
Июнь 2024 (1)
Май 2024 (1)
Апрель 2024 (1)
Февраль 2024 (1)
Октябрь 2023 (1)
28 Sep 2009, 17:57Происшествия

Новый троян захватывает компьютеры во всём мире!

Компания «Доктор Веб» предупреждает о том, что киберпреступники начали массовую рассылку новой троянской программы.
Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.
На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.
После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.
Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.
По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.
Подготовлено по материалам «Доктор Веб», Компьюлента, a также сайта NovoNews.