Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych, udoskonalonych i skuteczniejszych postaciach.

Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się następujący komunikat:

Komunikat o błędzie po otwarciu zarażonego pliku PDF

W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika. Nowa odmiana:

  • posiada funkcję automatycznej aktualizacji - potrafi pobrać i uruchomić zaktualizowaną kopię samej siebie;
  • może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive'ów.

WORM_ZBOT - przebieg infekcji

Do niedawna Zbot infekował komputery swoich ofiar za pośrednictwem oprogramowania typu exploit kit lub zarażonych załączników. Zdolność do samodzielnego rozprzestrzeniania się jest w przypadku tego szkodnika sporą niespodzianką. Eksperci obawiają się, że spowoduje to wzrost liczby zarażonych nim systemów.

Czytaj także: Fałszywy antywirus na Androida i inne "atrakcje" - wideo


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Trend Micro