В Сети появилась массовая вирусная угроза Bredolab

Техно
454
Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. 

 Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. 


Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. 


Таким образом, программа будет находиться в памяти при каждом включении компьютера. 


Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-протокола с целью получения дополнительных инструкций. 


Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert. 


Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия. 


Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны. 


Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.

 

Согласны ли вы с тем, что в Алматы нужно ввести платный въезд?
34 %

Да. Это улучшит ситуацию с пробками в центре

13 %

Нет. Это только лишний повод содрать деньги с людей

5 %

Да. Но если только въезд будет бесплатным для тех, кто живет вне города, а работает в нем

20 %

Нет. Это нарушение моего права на свободу передвижения

28 %

Оставлю свой вариант в комментариях

Комментарии

{{ comment.comment_author }}

{{comment.datetime}}

{{comment.text}} Ответить

{{ comment.comment_author }}

{{comment.datetime}}

{{comment.text}} Ответить

{{ bodies[news_open].title }}

{{ bodies[news_open].rubric }}
{{ bodies[news_open].views_count }}
{{ bodies[news_open].preview }}
Согласны ли вы с тем, что в Алматы нужно ввести платный въезд?
34 %

Да. Это улучшит ситуацию с пробками в центре

13 %

Нет. Это только лишний повод содрать деньги с людей

5 %

Да. Но если только въезд будет бесплатным для тех, кто живет вне города, а работает в нем

20 %

Нет. Это нарушение моего права на свободу передвижения

28 %

Оставлю свой вариант в комментариях

Комментарии

{{ comment.comment_author }}

{{comment.datetime}}

{{comment.text}} Ответить

{{ comment.comment_author }}

{{comment.datetime}}

{{comment.text}} Ответить