|
 |
Новости
|
|
26 ноября 2013 г
Под видом программы для взлома «ВКонтакте» распространяется зловред
Эксперты «Лаборатории Касперского» обнаружили образец вредоносного ПО, написанный с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев этот зловред был выложен на файлообменном ресурсе под видом программы для взлома социальной сети «ВКонтакте».
Одной из целей разработчиков этого ПО было создание ботнета, а использование технологий Adobe AIR делает его угрозой для всех популярных платформ. Специалисты «Лаборатории Касперского» предполагают, что у авторов вредоносной программы не возникло проблем с ее распространением: возможно, ссылка на выложенный файл с дистрибутивом передавалась по каналам внутри самой социальной сети «ВКонтакте» и предназначалась незащищенным пользователям, интересующимся чужой личной перепиской.
Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в системной директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускался скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube, – таким образом зараженный компьютер присоединялся к ботнету злоумышленников.
Особая опасность подобных вредоносных программ, написанных с использованием AIR, заключается в том, что они могут быть запущены на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения – Microsoft Windows, Mac OS X, Linux и Android. Несмотря на то что пока специалистам «Лаборатории Касперского» удалось зарегистрировать только реализацию под Windows, не исключена вероятность появления идентичных по функционалу версий, предназначенных для других платформ, что приведет к созданию кросс-платформенного ботнета.
На данный момент все решения «Лаборатории Касперского» детектируют вредоносное ПО и его компоненты как Backdoor.SWF.Airtube.a и Trojan-DDos.SWF.Airtube.a соответственно. Подробное описание особенностей организации ботнета с использованием Adobe AIR доступно по адресу: www.securelist.com/ru/blog/207768971/Airtube_mnimyy_vzlomshchik_VKontakte_na_baze_Adobe_AIR.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
29 ноября 2013 г
• Участники «Открытого мира» получат специальные цены на планшеты
• Миниатюрные материнские платы Foxconn со встроенными процессорами
• PocketBook запустила литературную соцсеть ReadRate
• Расширен перечень 3G-модемов, поддерживаемых устройствами TP-LINK в Украине
• Наушники Razer Kraken Forged Edition в стиле "металл"
• CDMA PLUS представил безлимитный мобильный Интернет от "Интертелеком"
28 ноября 2013 г
• Office 365 помогает неправительственным организациям в Украине
• Житомир готов к борьбе с батарейками
• Будьте в курсе всех новостей с приложением ТСН.ua для Samsung Smart TV
• Решения «Лаборатории Касперского» демонстрируют лучшую защиту пользователей
• Fly IQ449 Pronto – 4-дюймовый смартфон по привлекательной цене
• Fujitsu представляет метод аутентификации по венозному рисунку ладони
• ZOTAC представила новые мини-ПК серии ZBOX nano
• Товары из США в Украину оптом: как купить товары в США
27 ноября 2013 г
• PEOPLEnet и интернет-магазин «Твій Inet» запускают тариф «ПРО100 БОМБА!»
• «Лаборатория Касперского»: возможны атаки с использованием нового троянца
• Дата-центр ВОЛЯ предложил акционные условия для подключения к VoliaCLOUD
• "Инком" получила партнерский статус HP Platinum Partner
• ASUS Transformer Book T100 – для удобной работы с Windows
• Начались официальные продажи LG CURVED OLED TV в Украине
|
