Вредоносная утилита занесена в сигнатурные базы как Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel (Kaspersky). "Лаборатория Касперского" предупредила об угрозе ещё 10 августа. Ученые "Лаборатории Касперского" внимательно изучили сервер, с которого Dorifel скачивает вредоносные модули - и нашли, что он неправильно сконфигурирован, так что есть возможность поглядеть файлы в некоторых разделах сервера. Они с удовольствием воспользовались этим шансом и нашли на сервере немало интересного, в частности новый тип Java-эксплойта (сейчас он классифицирован как Exploit.Java.CVE-2012-0507.oq и Exploit.Java.Agent.hl), поддельный антивирус (Trojan-FAKEAV.Win32.SMARTFORTRESS2012.ctq), лог-файлы с финансовой информацией: номерами кредитных карт, CCV и именами, статистику заражений Dorifel, веб-инжекты для фишинговых сайтов, административные панели для наборов эксплойтов. Антивирусные компании предупреждают, что червь Dorifel распространяется не самостоятельно, а с целым набором иных вредоносных программ. Признаком заражения является сетевой трафик на IP-адреса 184.82.162.163 и 184.22.103.202.
The anti-virus companies warn about epidemic of new worm Dorifel which ciphers documents Word and Excel.Вирус have found out at first in territory of the Netherlands, then it has appeared and in Germany. Quite probably that epidemic will capture also other countries. Dorifel extends various ways, including in appendices by e-mail. It is said that in the Netherlands it literally «has paralysed work of the commercial companies and the state organisations». The harmful program is brought in signature bases as Trojan-Ransom. Win32.Dorifel (Emsisoft) or Worm. Win32.Dorifel (Kaspersky). «Kaspersky's Laboratory» has warned about threat still on August, 10th. Researchers «Kaspersky's Laboratory» have attentively studied the server from which Dorifel downloads harmful modules — and have found out that it is incorrectly configured, so there is a possibility to look at files in some sections of the server. They with pleasure have used this chance and have found out on the server a lot of interesting, including new type Java-eksplojta (now it is classified as Exploit. Java. CVE-2012-0507.oq and Exploit. Java. Agent.hl), a false antivirus (Trojan-FakeAV.Win32.SmartFortress2012.ctq), broad gulls-files with the financial information: numbers of credit cards, CCV and names, statistics of infections Dorifel, a web-inzhekty for фишинговых sites, administrative panels for sets эксплойтов. The anti-virus companies warn that worm Dorifel extends not alone, and with the whole set of other harmful programs. An infection sign is the network traffic on 184.82.162.163 IP-addresses and 184.22.103.202.
Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт
Комментариев нет:
Отправить комментарий