[Опасно] В Сети действует новая версия трояна Zeus

Тема в разделе "Общение", создана пользователем mikSn, 20 фев 2014.

  1. Оффлайн

    mikSn бригада генерал

    На форуме с:
    19 авг 2012
    Сообщения:
    5.247
    Симпатии:
    16.314
    Баллы:
    1.520
    Пол:
    Мужской
    skype:
    muxa.one
    http://img.************/images/2014/02/20/f9a64fe216c9d33b2ccc6befcb06ce9f.jpg​
    ZeusVM загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.

    В Сети зафиксирована активность новой версии банковского трояна Zeus/Zbot, который использует изображения в качестве приманки для загрузки конфигурационного файла, необходимого для вредоносной активности. Об этом сообщают эксперты компании Malwarebytes.

    По утверждениям специалистов, вирус, получивший название ZeusVM, загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.

    В Malwarebytes утверждают, что французский эксперт Xylitol обнаружил некоторые «странности» в недавних вредоносных кампаниях. Он также рассказал, как использовал стеганографию для маскировки данных внутри существующего файла, не повреждая его.

    «Есть много инструментов для анализа картинок, однако наиболее простой способ сделать это – найти точную копию загруженного изображения и сравнить ее с оригиналом», - подчеркивает в блоге компании Джером Сегура (Jerome Segura), добавляя, что он использовал для этого поиск картинок Google.

    При этом эксперт отметил, что для анализа необходимо выбрать изображение с аналогичными шириной и высотой. При сравнении снимков в режиме двоичного отображения можно увидеть, какой файл содержит больше данных.

    Сегура утверждает, что это не первый раз, когда злоумышленники используют обычные файлы для внедрения вредоносного кода. К примеру, недавно эксперты из Sucuri обнаружили зараженные PNG-файлы, содержащие вирус.​

     
    PunkO, ilyxa1987 и rinat20028089 нравится это.
  2.  
  3. Оффлайн

    Kane001

    На форуме с:
    26 май 2013
    Сообщения:
    715
    Симпатии:
    353
    Баллы:
    92
    Пол:
    Мужской
    Спасибо,предупредил.

    P.S Нод 32 уже спалил))))
     
  4. Оффлайн

    ilyxa1987 М. Лейтенант

    На форуме с:
    29 ноя 2012
    Сообщения:
    274
    Симпатии:
    247
    Баллы:
    70
    Пол:
    Мужской
    Пригодится.
     
  5. Оффлайн

    PunkO `

    На форуме с:
    30 апр 2013
    Сообщения:
    498
    Симпатии:
    327
    Баллы:
    400
    Пол:
    Мужской
    skype:
    garant-punko
    Интересно.
     
  6. Оффлайн

    Арангон БИБОРАН ЧИТАЙТЕ АНША АБДУЛЬ АДЕПТЫ!

    На форуме с:
    5 авг 2013
    Сообщения:
    110
    Симпатии:
    9
    Баллы:
    9
    Пол:
    Мужской
    h>dда на компе есть еще один вирус называется виндовс
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!