Пользователям угрожает троян Bredolab |
О начале активного распространения троянской программы Bredolab сообщает компания Eset. Полное название программы - Win32/TrojanDownloader.Bredolab.AA. Заражение такой программой происходит через Интернет. Программа заражает компьютер, а наиболее уязвимые форматы файлов - PDF и SWF. Вирус проникает в оперативную память, где вредоносный код моментально распространяется. Он немедленно попадает в список автозагрузки, получая при этом доступ к системным ресурсам. Вирус отключает все процессы, отвечающие за безопасность компьютера. Как уже говорилось ранее, Bredolab проникает во все пользовательские файлы, носящие формат PDF и SWF (используются обычно для хранения и передачи разных документов). С целью получения дополнительных инструкций, троян устанавливает соединение со своим удалённым сервером посредством HTTP-протокола. Bredolab, заразив компьютер, начинает в него загрузку вредоносных программ с различных серверов и веб-сайтов. В основном это рекламное или шпионское программное обеспечение, даунлоудеры и другие программы, нацеленные на кражу ценной информации и паролей. Eset сообщает также, что был замечен случай, когда троянская программа Bredolab была сама загружена на персональный компьютер пользователя с помощью даунлоудера семейства фальшивых антивирусов Win32/TrojanDownloader.FakeAlert. Bredolab – наиболее часто встречающаяся интернет-угроза. Об этом сообщает мировой рейтинг интернет-угроз в июне 2009 года, составленный специалистами вирусной лаборатории Eset. Специалисты использовали при этом технологии раннего обнаружения ThreatSense.Net. Bredolab вошла в пятёрку интернет-угроз Австрии, Чешской Республики, Словакии, Польши, Турции, Болгарии, России, Германии, Великобритании, Бельгии. Аналитиками Eset отмечен резкий скачок роста инфицированных компьютеров в других странах, например в Ирландии. В июле 2009 года программа вошла в топ-15 интернет-угроз страны. |
Тел.: | (495) 641-01-81 |
E-mail: | info@globalit.ru |