Троян для россиян
Dec. 23rd, 2012 07:50 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ishuraВредоносный документ Word распространяется через электронную почту. Текст документа вполне читабельный – содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН), написан на русском языке и не вызывает подозрения у жертвы.
Но стоит только открыть документ, как запускается дроппер – файл устанавливающий троян в систему, а тот, в свою очередь, и загружает вредоносное приложение. По сообщению антивирусной компании FireEye, которые назвали эту вредоносную программу "Sanny", троян собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox и другую информацию, идентифицирующую пользователя. Всю собранную информацию троян отсылает в незашифрованном виде на корейскую доску объявления, которую позже забирает злоумышленник. Как видно из отчета FireEye, проведшей исследования этого вируса, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Virus Total уже детектирует зловредный дроппер как Win32.Daws, так что, позаботьтесь о своевременном обновление своих антивирусных программ. Ну, а кому интересны детали этого инфицированного файла, то подробнее с ним можно ознакомиться здесь.
Но стоит только открыть документ, как запускается дроппер – файл устанавливающий троян в систему, а тот, в свою очередь, и загружает вредоносное приложение. По сообщению антивирусной компании FireEye, которые назвали эту вредоносную программу "Sanny", троян собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox и другую информацию, идентифицирующую пользователя. Всю собранную информацию троян отсылает в незашифрованном виде на корейскую доску объявления, которую позже забирает злоумышленник. Как видно из отчета FireEye, проведшей исследования этого вируса, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Virus Total уже детектирует зловредный дроппер как Win32.Daws, так что, позаботьтесь о своевременном обновление своих антивирусных программ. Ну, а кому интересны детали этого инфицированного файла, то подробнее с ним можно ознакомиться здесь.
