1. Новый раздел и сервер Discord!
    Смотри новость ТЫК

[Опасно] В Сети действует новая версия трояна Zeus

Тема в разделе "Общение", создана пользователем mikSn, 20 фев 2014.

  1. Оффлайн

    mikSn

    5.244
    16.314
    1.560
    http://img.************/images/2014/02/20/f9a64fe216c9d33b2ccc6befcb06ce9f.jpg​
    ZeusVM загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.

    В Сети зафиксирована активность новой версии банковского трояна Zeus/Zbot, который использует изображения в качестве приманки для загрузки конфигурационного файла, необходимого для вредоносной активности. Об этом сообщают эксперты компании Malwarebytes.

    По утверждениям специалистов, вирус, получивший название ZeusVM, загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.

    В Malwarebytes утверждают, что французский эксперт Xylitol обнаружил некоторые «странности» в недавних вредоносных кампаниях. Он также рассказал, как использовал стеганографию для маскировки данных внутри существующего файла, не повреждая его.

    «Есть много инструментов для анализа картинок, однако наиболее простой способ сделать это – найти точную копию загруженного изображения и сравнить ее с оригиналом», - подчеркивает в блоге компании Джером Сегура (Jerome Segura), добавляя, что он использовал для этого поиск картинок Google.

    При этом эксперт отметил, что для анализа необходимо выбрать изображение с аналогичными шириной и высотой. При сравнении снимков в режиме двоичного отображения можно увидеть, какой файл содержит больше данных.

    Сегура утверждает, что это не первый раз, когда злоумышленники используют обычные файлы для внедрения вредоносного кода. К примеру, недавно эксперты из Sucuri обнаружили зараженные PNG-файлы, содержащие вирус.​

     
    PunkO, ilyxa1987 и rinat20028089 нравится это.
  2.  
  3. Оффлайн

    Kane001

    713
    355
    92
    Спасибо,предупредил.

    P.S Нод 32 уже спалил))))
     
  4. Оффлайн

    ilyxa1987

    275
    247
    70
    Пригодится.
     
  5. Оффлайн

    PunkO `

    498
    327
    400
    Интересно.
     
  6. Оффлайн

    Арангон БИБОРАН ЧИТАЙТЕ АНША АБДУЛЬ АДЕПТЫ!

    110
    9
    9
    h>dда на компе есть еще один вирус называется виндовс
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!