ВИРУСОЛОГИЯ: Imalag.C и Dropr-CL
За прошедшие с прошлого обзора дни компания Symantec успела опубликовать 33 описания вредоносных программ. Из них наиболее интересен вирус Imalag.C, который пытается заразить исполнимый файл %Windir%\explorer.exe, который реализует графический интерфейм Windows. Вирус также пытается заразить и другие исполнимые файлы. Интересен этот вирус прежде всего тем, что он пытается загрузить свои обновления с сайтов в домене RU: irannew.narod.ru и iraqnew.hotbox.ru. Компания Sophos обнаружила относительно новую технику социальной инженерии, которую используют хакеры для распространения, например, вредоноса Troj/Dropr-CL. По почте пресылается письмо, которое якобы содержит поздравление с праздником в виде Flash-ролика. Когда получатель нажимает кнопку "Play" сценарий показывает ему фиктивное сообщение об ошибке, в котором сообщается, что ваша версия плеера устарела и его нужно обновить. Ниже даже есть кнопка Download якобы для получения новой версии плеера, однако на самом деле на компьютер пользователя загружается троянец Troj/Dropr-CL и приносит с собой много интересных программ.
публикации сходной тематики
- Sophos: ежедневно заражается до 9,5 тыс. веб-страниц
- Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple
- Китай, США и Россия - лидеры по числу хакерских серверов
- Sophos: В мае обнаружено 304 000 Web страниц с вредоносным кодом
- Британцы получают спам-письма с информацией о взрыве на атомной станции