Перейти к содержанию
Авторизация  
vytautas

O вирусах, паролях в интернете и деятельности спецслужб

Рекомендуемые сообщения

немогу загрузить почемуто текст прямо сюда (видать довно небыл в форуме, разучился)

поэтому прикрепляю файлом к названию темы

 

===================================================================================

Банковский троян Dridex распространяется через макросы Word    

 

Исследователи из Palo Alto Networks сообщили о том, что банковский троян Dridex изменил метод распространения и теперь осуществляет заражение персональных компьютеров, используя макросы Word.  Dridex — последняя версия в линейке банковских троянов Bugat/Feodo/Cridex, она активно используется с июля текущего года. До настоящего времени троян распространялся по электронной почте, но на прошлой неделе организаторы атаки изменили схему, так что теперь они рассылают документы Microsoft Word, содержащие макрос, который скачивает и запускает вредоносную программу.

Как и свои предшественники, Dridex представляет собой типичный банковский троян по образцу Zeus. Его главная функциональность — кража учётных данных для доступа к онлайн-банкингу, так что злоумышленники получают доступ к денежным средствам жертвы и могут перевести их на другой счёт. Dridex использует конфигурационный XML-файл для определения списка сайтов, для которых осуществляется кража учётных данных. Там также перечислены сайты, которые нужно игнорировать. Исследователи говорят, что схема распространения Dridex изменилась 21 октября. Жертвами атаки являются, преимущественно, пользователи из США. В частности, замечено 9 различных документов Word, с которыми распространяется вредоносный макрос. Макросы скачивают файлы по следующим адресам:

gpsbah[.]com/images/1.exe
jvsfiles[.]com/common/1.exe
jvssys[.]com/js/1.exe
mirafarm[.]ro/html/js/bin.exe
palitosdepan[.]com/js/bin.exe
www.juglarsa.com[.]ar/images/1.exe

 

Всё это легитимные веб-сайты, которые, видимо, подверглись взлому. 
Защититься от атаки можно с помощью отключения макросов Word. Вообще, данный вектор атаки известен уже около 10 лет, так что макросы Word и так должны быть отключены по умолчанию у большинства пользователей.

 

По материалам xakep.ru

============================================================================

O ВИРУСАХ, ПОРОЛЯХ В ИНТЕРНЕТЕ И ДЕЯТЕЛЬНОСТИ СПЕЦСЛУЖБ.docx

Изменено пользователем Сталкер
Вставил текст статьи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×