Uwaga na pliki PDF - stary szkodnik atakuje w nowy sposób

03-07-2013, 09:43

Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych, udoskonalonych i skuteczniejszych postaciach.

Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się następujący komunikat:

Komunikat o błędzie po otwarciu zarażonego pliku PDF

W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika. Nowa odmiana:

  • posiada funkcję automatycznej aktualizacji - potrafi pobrać i uruchomić zaktualizowaną kopię samej siebie;
  • może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive'ów.

WORM_ZBOT - przebieg infekcji

Do niedawna Zbot infekował komputery swoich ofiar za pośrednictwem oprogramowania typu exploit kit lub zarażonych załączników. Zdolność do samodzielnego rozprzestrzeniania się jest w przypadku tego szkodnika sporą niespodzianką. Eksperci obawiają się, że spowoduje to wzrost liczby zarażonych nim systemów.

Czytaj także: Fałszywy antywirus na Androida i inne "atrakcje" - wideo


Źródło: Trend Micro
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031