Главная » 2009»Сентябрь»22 » В сети зафиксирована массовая рассылка троянца-загрузчика
В сети зафиксирована массовая рассылка троянца-загрузчика
22:46
Антивирусные аналитики компании «Доктор Веб» сообщили о обнаружении
массовой спам-рассылки троянца-загрузчика Trojan.DownLoad.47256. Эта
троянская программа способна загружать из Интернета различные
вредоносные объекты, которые могут нанести серьезный ущерб
пользователю. Распространение этой угрозы началось 17 сентября 2009
года. К настоящему моменту количество писем с Trojan.DownLoad.47256
перевалило за миллион в сутки, а в общем потоке вредоносных программ,
обнаруженных в почтовом трафике, этот троянец занимает более 90 %.
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска
пользователем он создаёт процесс с названием svchost.exe или smss.exe,
после чего внедряет в этот процесс свой код. Затем исходный файл
удаляется, а троянец продолжает своё функционирование – пытается
скачать вредоносный объект со специального сайта, подготовленного
злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256
запускает этот файл, а сам завершает свою работу. Стоит отметить, что
скачанные загрузчиком объекты могут обладать самым разнообразным
вредоносным функционалом.
По данным компании «Доктор Веб», в настоящее время сайт, с которого
Trojan.DownLoad.47256 совершает загрузку других вредоносных программ,
не функционирует. Правда, это не мешает возможному распространению
новых модификаций Trojan.DownLoad.47256, которые будут осуществлять
попытки загрузки вредоносных программ с других сайтов. Также возможно
восстановление функционирования того вредоносного сайта, который сейчас
отключен.
