Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 11.06.2013, 13:17   #830
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 812

minaret вне форума

IT-безопасность-свежие новости.


ThreatTrack Security: новая версия вредоноса Bicololo маскируется под VIPRE Antivirus

2013-06-11 11:06 Безопасность
Специалисты ThreatTrack Security выявили новую модификацию вредоносной программы Bicololo.
Вредоносное приложение, впервые обнаруженное еще в прошлом году, распространяется в основном в русском сегменте сети Интернет. По словам экспертов, на этот раз Bicololo был обнаружен на одном из русскоязычных сайтов, посредством которого распространялись сомнительные приложения для мобильной операционной системы Android.

Проанализировав сайт, эксперты ThreatTrack Security пришли к выводу, что он создан специально для распространения вредоносных программ, замаскированных под различного рода программное обеспечение, игры, фильмы и музыку. Чтобы придать сайту более внушительный вид, злоумышленники разместили на нем логотипы различных компаний, работающих в сфере ИБ.

При нажатии кнопки «скачать», жертве предлагалось скачать архив, содержащий исполняемый файл в “_vipre.exe”, а также файл формата «txt».

При запуске вредоносного файла “_vipre.exe”, в систему попадали другие вредоносные файлы. При этом файл HOSTS изменялся таким образом, чтобы при посещении определенных сайтов, например, my.mail.ru, odnoklassniki.ru, ok.ru, m.odnoklassniki.ru или vk.ru, жертва попадала на соответствующие фишинговые страницы, которые, по словам экспертов, выполнены достаточно качественно.
__________________
Человек создан для счастья, а приходится работать....
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика