1stsafe.ru → Информация → Новинки и тенденции в области безопасности → Хакеры использовали расширение «.enc» для распространения вируса Zeus

Хакеры использовали расширение «.enc» для распространения вируса Zeus

Хакерами разработана новая схема распространения банковского трояна Zeus и обхода всех антивирусных и защитных механизмов, установленных на компьютере жертвы.

Эксперты по информационной безопасности обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО, сообщила компания по информационной безопасности Malcovery Security, расположенная в Грузии.

Вредоносные письма распространялись при помощи ботнета Cutwail. Спам-сообщения содержали архивный файл в формате «.zip», распаковав который жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, с расширением «.enc», который после этого расшифровывался, отметил в своем блоге главный эксперт компании Гари Уорнер (Gary Warner). Расшифрованный файл, как оказалось, является вариантом банковского трояна Zeus под названием GameOver Zeus.

Антивирусные продукты, столкнувшись с файлами, с расширением «.enc» не определяют их, как вредоносные, потому, что технически, они не являются вирусами.


← назад | ↑ наверх


 
Январь 2018
ПнВтСрЧтПтСбВс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
показать для Москва

Черный список

Консультации по безопасности

Что-то новенькое


© 2011-2012 - Портал по безопасности «Первый Безопасный». Ваш навигатор в мире безопасности - обратная связь - реклама на портале безопасности - регламент

Портал по безопасности Яндекс.Метрика
0.03366 сек

*Ваше имя:
*Ваш email:
Ваш телефон:
*Тема сообщения:
*Сообщение: