Sprawdzają się prognozy ekspertów dotyczące ekspansji starych zagrożeń w nowych, udoskonalonych i skuteczniejszych postaciach.

Analitycy firmy Trend Micro poinformowali o powrocie Zbota - szkodnika wyspecjalizowanego w kradzieży danych. Nowa odmiana, której nadano nazwę WORM_ZBOT.GJ, ukrywa się w specjalnie spreparowanym pliku PDF, który dla niepoznaki zawiera fakturę sprzedaży. Jeśli użytkownik otworzy taki plik za pomocą programu Adobe Reader, uruchomiona zastanie procedura, w wyniku której na ekranie wyświetli się następujący komunikat:

Komunikat o błędzie po otwarciu zarażonego pliku PDF

W tym momencie Zbot dostaje się do systemu i zostaje uruchomiony. Istnieje kilka istotnych różnic w porównaniu do poprzednich wersji tego szkodnika. Nowa odmiana:

  • posiada funkcję automatycznej aktualizacji - potrafi pobrać i uruchomić zaktualizowaną kopię samej siebie;
  • może z łatwością rozprzestrzeniać się na inne systemy za pośrednictwem pamięci przenośnych, np. pendrive'ów.

WORM_ZBOT - przebieg infekcji

Do niedawna Zbot infekował komputery swoich ofiar za pośrednictwem oprogramowania typu exploit kit lub zarażonych załączników. Zdolność do samodzielnego rozprzestrzeniania się jest w przypadku tego szkodnika sporą niespodzianką. Eksperci obawiają się, że spowoduje to wzrost liczby zarażonych nim systemów.

Czytaj także: Fałszywy antywirus na Androida i inne "atrakcje" - wideo


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Źródło: Trend Micro

Stopka:

Kanały dostępu:

Partnerzy:

Autobaza.pl Historia Pojazdu

© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.