Во Глобальной сети найдена необыкновенная зараза, использующая при распространении системы обмена моментальными сообщениями AIM и ICQ

Как передает PC World со ссылкой на исследование компании PivX, новенькая вредная программа быть может модификацией нашумевшего вируса Download.Ject, поразившего веб в конце июня сегодняшнего года.

Вредная программа Download.Ject, напомним, распространяется с инфицированных сайтов, работающих под управлением Microsoft Internet Information Server 5. Вирус попадает на комп юзера через дыру в браузере Internet Explorer и открывает "темный ход" в систему, через который злоумышленники могут управлять зараженной машинкой. Примечательно, что, согласно инфы "Лаборатории Касперского", создателями Download.Ject являются русские хакеры из группы HangUP.

Схема распространения инфекции, обнаруженной спецами PivX, сводится к последующему. Поначалу через сети AIM и ICQ осуществляется массовая рассылка сообщений с предложениями посетить какой-нибудь веб-сайт. Дальше при посещении указанного в послании ресурса на компьютер-жертву незаметно загружается троянская программа. При этом вредные веб-сайты, обычно, расположены на серверах в Рф, Уругвае и Соединенных Штатах.

По словам Тора Лархольма, профессионала по вопросцам сохранности из компании PivX, подготовительный анализ кода обнаруженной инфекции дозволил выявить множественные аналогии с кодом Download.Ject. Хотя не исключено, что отысканная вредная программа является самостоятельным вирусом.

По материалам Comulenta

Среди наших партнеров: