Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
16 юли
2013
 
 

Необичаен зловреден код краде FTP пароли, казват изследователи

Около 70% от компютрите са заредени с тази заплаха в САЩ, твърдят от Trend Micro

5642 прочитания

Нова версия на зловредна програма, която се разпространява чрез атаки „тип сваляне на заразен файл", е способна да краде възможностите за свързване през FTP (имена и пароли), твърдят от антивирусната компания Trend Micro.

Новооткритият вариант е част от фамилията PE_EXPIRO, заразяваща файлове, която бе открита през 2010 г., заявиха в блога си изследователи от Trend Micro. Процедурата за кражба на информация в тази версия е доста необичайна за този тип зловреден код.

Новата заплаха се разпространява, примамвайки потребителите към фалшиви уеб сайтове, където има Java и PDF вируси като част от зловреден инструментариум за проникване. Ако добавките в браузъра ви не са обновени, зловредният код ще се инсталира на вашия компютър.

Java пробивите са за уязвимостите CVE-2012-1723 и CVE-2013-1493, „закърпени" от Oracle през юни 2012 и през март 2013.

На базата на информацията, споделена от Trend Micro, е бил записан пик на заразяванията с този нов вариант на EXPIRO на 11 юли. „Около 70% от всички заразявания са в САЩ", пишат в блога си изследователите.

След като новият вариант на EXPIRO се зареди в система, той търси файлове с разширение .EXE на всички локални, мрежови и преносими дискове, добавяйки във всички тях зловредния код. Освен това той събира информация за системата и нейните потребители, включително „пълномощните" за логване в Windows и краде „пълномощните" за FTP сесиите от популярния FTP клиент с отворен код, наречен FileZilla.

Открадната информация се записва във файл с разширение .DLL и се изпраща на сървърите за управление и контрол на зловредния код.

„Комбинацията от използвани заплахи е доста необичайна и предполага, че тази атака не е традиционна, ползваща написани предварително и продавани масово средства за кибер атаки", добавят изследователите от Trend Micro.

Заплахата за FTP пълномощните предполага, че атакуващите или се опитват да компрометират уеб сайтове, или да откраднат информация от организации, които я съхраняват на FTP сървъри. Все пак все още не е ясно, дали тази атака се прицелва към дадена индустрия, добавят от Trend Micro.

IDG News Service, Румъния 

ЕТИКЕТИ:
хакериTrend Micro
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Изключително бързи възможности за обработка на трудоемки и тежки задачи, както и на невъобразими до момента количества данни

Слайдшоу
ИНТЕРВЮ
Мартин Райхле: R&M развива бизнеса си с иновативни и качествени решенияМартин Райхле: R&M развива бизнеса си с иновативни и качествени решения

2018 г. е най-добрата година за бизнеса на компанията, разработваща и произвеждаща системи с швейцарско качество вече 55 години, заяви Мартин Райхле, един от съсобствениците на Reichle& De-Massari (R&M)

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас