IT & C

#microsoft office #zbot #malware

Malware-ul Zbot "deghizat" ca update Microsoft Office

Producatorii antivirus avertizeaza asupra raspandirii rapide de malware in randul utilizatorilor Microsoft Office Outlook Web Access.

Reprezentantii BitDefender precizeaza ca in prezent 9% din sistemele din Romania sunt infectate cu noul malware -ul Zbot .

Atentia la update-urile Microsoft Office

Un mesaj nesolicitat directioneaza utilizatorii sa "aplice noile setari" pentru casutele postale pentru a-si actualiza cateva upgrade-uri de securitate deja aplicate. Acest link din email duce catre o pagina web cu logo-urile Microsoft Office si instruieste utilizatorii sa descarce si sa lanseze un fisier executabil care le va actualiza setarile de e-mail.

In schimb, utilizatorul primeste pe calculator un cocktail malware, continand Trojan .SWF.Dropper.E, nume generic pentru o familie de troieni ce impartasesc acelasi comportament, acestea sunt fisiere Flash, care in mod normal nu arata nici o imagine sau animatie relevante, dar care executa diferite fisiere malware, explotand vulnerabilitatea Adobe Shockwave Flash. Fisierele descarcate pot fi modificate si versiuni diferite pot executa diferite programe malware.

Statisticile arata o crestere semnificativa a numarului de fisiere infectate cu Trojan.SWF.Dropper.E. Numarul total de fisiere infectate a crescut cu aproximativ 60% in prima jumatate a lunii ianuarie comparativ cu prima jumatate a lunii decembrie. Cele mai afectate tari de troianul Trojan.SWF.Dropper.E in perioada 1-15 ianuarie sunt, Statele Unite ale Americii cu ocota de 13%, Spania 11%, Franta si Romania ambele cu o cota de infectare de 9%.

Zbot mana in mana cu campaniile AH1N1

Malware-ul este un troian rezistent, Trojan.Spy.ZBot.EKF a fost folosit intensiv in campaniile de distribuire malware relationate de virusul AH1N1. Zbot injecteaza codul in diverse procese si adauga exceptii la firewall-ul Microsoft Windows, asigurand portite si csi de acces catre server.

De asemenea trimite informatie din interior si urmareste anumite porturi pentru a receptiona eventuale comenzi de la atacatorii exteriori. Ultimele versiuni sunt de asemenea capabile sa fure informatii bancare, date de autentificare, istoricul site-urilor vizitate si alte detalii pe care utilizatorul le introduce, in timp ce capteaza imagini-ecran ale desktop-ului statiei compromise.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele