Москва
22 декабря ‘24
Воскресенье

Опасный троянец маскируется под Word

В сети активизировался троянец, который искусно маскируется под офисное приложение Microsoft Word. Опасная программа еженедельно поражает более 100 тыс. компьютеров.

Специалисты по компьютерной безопасности из компании «Доктор Веб» сообщают о резком скачке активности троянских программ семейства Trojan.Oficla (также известных под названием myLoader). По их данным, еженедельно фиксируется более 100 тыс. случаев заражения этим опасным ПО.

Основная особенность Trojan.Oficla заключается в том, как программа ведет себя на машине жертвы – она маскируется под популярное офисное приложение Microsoft Word, создавая в диспетчере задач фальшивый процесс winword.exe (или под системный процесс svchost.exe – в случае если текстовый редактор не установлен). Кроме того, опасный троянец умеет обходить современные брандмауэры и антивирусы.

Впрочем, по своему назначению троянец ничем не отличается от своих аналогов – после заражения компьютер становится частью ботнета, посредством которого хакеры могут распространять любое вредоносное ПО. На некоторых веб-сайтах уже были обнаружены «контрольные пункты», с помощью которых киберпреступники управляли тысячами зомби-машин.

Распространяется Trojan.Oficla также весьма традиционно – через массовую рассылку по электронной почте, а также через бреши в системах защиты популярных веб-браузеров.

По данным антивирусной компании PC Tools, троянец характеризуется наиболее высоким уровнем опасности, а согласно информации с официального сайта Microsoft, только за первые месяцы этого года было обнаружено более десяти подвидов Trojan.Oficla.

На хакерских форумах различные модификации «офисного» вредоносного приложения распространяются по цене от $450 до $700.

Полная версия