Червь Rodpicom нацелился на пользователей Skype и MSN

Тема в разделе "Статьи для портала", создана пользователем BigStone, 14 фев 2013.

  1. BigStone

    BigStone Ушла гулять,и заблудилась. Команда форума Админ

    Регистрация:
    23 ноя 2012
    Сообщения:
    672
    Симпатии:
    572
    Баллы:
    93
    Эксперты компании Fortinet зафиксировали атаку на пользователей сервисов Skype и MSN Messenger, которые становятся жертвами червя Rodpicom.

    Изначально пользователь получает сообщение с якобы ссылкой на его фотографии, которые размещены на стороннем сайте. Тех, кто проходят по ссылке, перенаправляют на вредоносный портал, на котором содержится червь Rodpicom.

    Впоследствии инфицированный компьютер становится ботом злоумышленников, которые с его помощью рассылают вредоносные сообщения другим потенциальным жертвам. Помимо этого, червь устанавливает бэкдор на систему пользователя, загружает дополнительное вирусное ПО, рассылает спам, а также связывается с C&C-сервером для загрузки своих более новых версий.

    Обнаруженный экспертами червь способен определять язык операционной системы Windows, установленной на компьютере потенциальной жертвы, для того, чтобы отправить вредоносное сообщение на понятном пользователю языке.

    По словам эксперта из Fortinet Рауля Альвареса (Raul Alvarez), вредоносная программа также наделена рядом функций, которые позволяют ей скрываться не только от антивирусных программ, но и от технологий, используемых IT-специалистами для обнаружения вирусов.
     
Letyshops

Поделиться этой страницей