РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Trojan.Oficla: «расцвет» бот-сети на базе троянца, маскирующегося под Microsoft Word

26 марта 2010, 21:33

Российский разработчик средств информационной безопасности компания «Доктор Веб» обращает внимание пользователей на широкое распространение троянцев семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО.

Oficla

Статистика обнаружений Trojan.Oficla в 2010 году

На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости Интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla.

Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от $450 до $700. С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах. После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО.

Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ заражённой системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.

Специалисты компании «Доктор Веб» постоянно осуществляют мониторинг ситуации, связанной с развитием и распространением вредоносных программ семейства Trojan.Oficla. Пользователям Dr.Web для противодействия этому троянцу рекомендуется включить автоматическое обновление вирусных баз и компонентов антивируса, а также производить периодическое сканирование дисков защищаемых компьютеров.

Ранее редакция THG сообщала, что компания ESET с помощью «облачной» технологии ThreatSense.Net зафиксировала повышенную активность троянской программы Win32/Lethic.AA.

Популярные статьи:
  • "Dr. Web антивирус + антиспам" : ещё больше функций
  • Dr. Web GUI Scanner : рекомендовано пользователям Windows 7
  • Dr. Web : выпущена бета-версия для Windows 7
  • Dr.Web : антивирус для Маков
  • Kerio MailServer : под защитой Dr.Web
  • следующая новость
    Google Карты: карты мира, стран и городов на русском языке

    предыдущая новость
    ATI Catalyst OpenGL 4.0: доступна тестовая версия драйвера

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучшие игровые ноутбуки: текущий анализ рынка Лучшие мониторы для игр: текущий анализ рынка Главные новости за неделю Лучший блок питания: текущий анализ рынка Обзор Razer Cynosa V2: игровая клавиатура с эффектной подсветкой
    Лучшие игровые ноутбуки Лучший монитор Главные новости за неделю Лучший блок питания Обзор игровой клавиатуры Razer Cynosa V2
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Новинки сентябрьской презентации Google Launch Night In: Pixel 5/4a (5G), Nest Audio, Chromecast с Google TV


    30 сентября, 2020

    Mi 10T Lite: Xiaomi попробует захватить рынок смартфонов для 5G

    Intel будет развивать проект oneAPI в сотрудничестве с ВЦ Гейдельбергского университета

    Все ключевые характеристики Xiaomi Mi 10T Lite стали известны еще до анонса будущего бестселлера

    Microsoft может анонсировать 1 октября свой первый планшет Microsoft Surface с поддержкой 5G

    AOC анонсировала три бизнес-монитора серии E2 с максимальной четкостью картинки


    29 сентября, 2020

    Новый 8-ядерный настольный процессор AMD Ryzen 7 5800X замечен в бенчмарке

    Электросамокат Ninebot-Segway E25 с подсветкой появился в России

    Samsung выпустила защищенный планшет Galaxy Tab Active 3

    Утечка цен на будущие полуфлагманские смартфоны Xiaomi Mi 10T


    28 сентября, 2020

    TP-Link предложила для компаний СМБ широкую линейку коммутаторов PoE и PoE+ для видеонаблюдения

    Google Карты помогают выбрать маршрут в поездках с учетом риска заражения COVID-19

    HTC может выпустить собственный складной смартфон

    CHUWI выпустит мини-ПК CoreBox Pro с процессором Intel Core 10-го поколения

    Первый смартфон серии Samsung Galaxy F оснастят тройной 64-Мп камерой


    25 сентября, 2020

    Amazon запустила собственный облачный игровой сервис Luna

    ССЫЛКИ