Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Эксперты обнаружили новую версию банковского трояна Dridex

Спонсор рубрики

12:00, 4 Октября 2016 Количество просмотров 579 просмотров

Новая версия банковского трояна Dridex теперь скрывается в защищенных паролями документах. Спам исходит с легитимных сайтов, которые были скомпрометированы злоумышленниками.

troyan.jpgРаньше операторы вредоносной программы использовали для распространения трояна ботнет Necurs, теперь вредоносный спам обходит фильтры. 

«Вредоносные RTF-файлы (документы Word) защищены паролем, который приводится прямо в письме. Это не дает автоматическим системам извлечь и просканировать содержимое вложения на предмет вредоносного кода, так как большинство из них неспособны обнаружить пароль и расшифровать документ», - сообщает независимый исследователь журналу «Хакер». 

При запуске RTF-файла и разрешении работы макросов, программа скачивает с управляющего сервера новую версию трояна Dridex. 

Исследователь пишет, что перед началом работы программа запускает интерфейс командной строки и 250 раз «пингует» один из DNS-серверов Google. Таким образом, авторы трояна реализовали отложенный старт работы вредоносной программы, потому что после Dridex запускается, независимо от результатов «пингов». 

Нужно отметить, что операторы трояна нацелились на более защищенные цели. Новая версия Dridex ориентирована на заражение корпоративных систем, которые защищены лучше обычных пользователей.

По материалам журнала Хакер


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:07, 12 Сентября 2016 Количество просмотров 652 просмотра
Новый банковский Android-троян обходит встроенную защиту от фишинга
«Лаборатория Касперского» обнаружила мобильного банковского трояна Trojan-Banker.AndroidOS.Gugi.c, который умеет обходить встроенную защиту от фишинга и программ-вымогателей в ОС Android 6.
00:38, 18 Февраля 2016 Количество просмотров 1884 просмотра
Новый банковский троян для Android угрожает зарубежным пользователям
Исследователи безопасности обнаружили новый вид вредоносного ПО для ОС Android. Как сообщает эксперт компании CSIS Security Group Питер Круз (Peter Kruse), банковский троян MazarBOT способен полностью скомпрометировать устройство. Троян нацелен на зарубежных пользователей и не затрагивает россиян.
00:33, 18 Декабря 2015 Количество просмотров 1102 просмотра
Банковский троян Dridex снова активен
Международная антивирусная компания ESET предупреждает о новом всплеске активности банковского трояна Dridex.


обновить

а вы знаете, что...

… в Китае в XXV веке до н.э., наряду с бартером, начинают развиваться денежные отношения? Роль "посредничающего" товара, который можно свободно обменять на любой другой, играют в основном ракушки каури, добываемые на близлежащих островах в Тихом океане. Со временем каури становятся основным платежным средством во всем Китае.