Uwaga na pliki PDF - stary szkodnik atakuje w nowy sposób

03-07-2013, 09:43

Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych, udoskonalonych i skuteczniejszych postaciach.

Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się następujący komunikat:

Komunikat o błędzie po otwarciu zarażonego pliku PDF

W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika. Nowa odmiana:

  • posiada funkcję automatycznej aktualizacji - potrafi pobrać i uruchomić zaktualizowaną kopię samej siebie;
  • może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive'ów.

WORM_ZBOT - przebieg infekcji

Do niedawna Zbot infekował komputery swoich ofiar za pośrednictwem oprogramowania typu exploit kit lub zarażonych załączników. Zdolność do samodzielnego rozprzestrzeniania się jest w przypadku tego szkodnika sporą niespodzianką. Eksperci obawiają się, że spowoduje to wzrost liczby zarażonych nim systemów.

Czytaj także: Fałszywy antywirus na Androida i inne "atrakcje" - wideo


Źródło: Trend Micro
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031