Опасный троянец маскируется под Word
В сети активизировался троянец, который искусно маскируется под офисное приложение Microsoft Word. Опасная программа еженедельно поражает более 100 тыс. компьютеров.
Специалисты по компьютерной безопасности из компании «Доктор Веб» сообщают о резком скачке активности троянских программ семейства Trojan.Oficla (также известных под названием myLoader). По их данным, еженедельно фиксируется более 100 тыс. случаев заражения этим опасным ПО.
Основная особенность Trojan.Oficla заключается в том, как программа ведет себя на машине жертвы – она маскируется под популярное офисное приложение Microsoft Word, создавая в диспетчере задач фальшивый процесс winword.exe (или под системный процесс svchost.exe – в случае если текстовый редактор не установлен). Кроме того, опасный троянец умеет обходить современные брандмауэры и антивирусы.
Впрочем, по своему назначению троянец ничем не отличается от своих аналогов – после заражения компьютер становится частью ботнета, посредством которого хакеры могут распространять любое вредоносное ПО. На некоторых веб-сайтах уже были обнаружены «контрольные пункты», с помощью которых киберпреступники управляли тысячами зомби-машин.
Распространяется Trojan.Oficla также весьма традиционно – через массовую рассылку по электронной почте, а также через бреши в системах защиты популярных веб-браузеров.
По данным антивирусной компании PC Tools, троянец характеризуется наиболее высоким уровнем опасности, а согласно информации с официального сайта Microsoft, только за первые месяцы этого года было обнаружено более десяти подвидов Trojan.Oficla.
На хакерских форумах различные модификации «офисного» вредоносного приложения распространяются по цене от $450 до $700.