Feriţi-vă de cocktail-urile malware

loading...

computer-virus-picturejpgTotul începe când un mesaj nesolicitat direcţionează utilizatorii să „aplice noile setări” pentru căsuţele poştale pentru a-şi actualiza câteva upgrade-uri de securitate. Acest link din e-mail duce către o pagină web cu logo-urile Microsoft Office şi instruieşte utilizatorii să descarce şi să lanseze un fişier executabil care le va actualiza setările de e-mail.
Utilizatorul primeşte pe calculator un cocktail malware, conţinând Trojan.SWF.Dropper. E  nume generic pentru o familie de troieni ce împărtăşesc acelaşi comportament – acestea sunt fişiere Flash, care în mod normal nu arată nicio imagine sau animaţie relevante, dar care execută diferite fişiere malware, explotând vulnerabilitatea Adobe Shockwave Flash. Fişierele descărcate pot fi modificate şi versiuni diferite pot executa diferite programe malware.
Statisticile arată o creştere semnificativă a numărului de fişiere infectate cu Trojan.SWF.Dropper.E. Numărul total de fişiere infectate a crescut cu aproximativ 60% în prima jumatate a lunii ianuarie comparativ cu prima jumatate a lunii decembrie.
Cele mai afectate ţări de troianul Trojan.SWF.Dropper.E în perioada 1-15 ianuarie sunt: Statele Unite (13%), Spania (11%), Franţa (9%), România (9%), Canada (5%), Marea Britanie (3%), Australia (3%), Germania (3%), Thailanda (3%), Turcia (2%) etc.
Cocktail-ul conţine trei elemente: Trojan.Spy.ZBot.EKF – unul dintre cei mai rezistenţi troieni, care a fost folosit intensiv în campaniile de distribuire malware relaţionate de virusul AH1N1,  Exploit.HTML.Agent.AM şi Exploit.PDF-JS.Gen.
Pentru mai multă siguranţă, BitDfefender recomandă consumatorilor să nu acceseze link-uri inserate în mesaje ce vin de la persoane necunoscute şi să îşi instaleze şi să utilizeze actualizările unei soluţii software antimalware.

283 0
loading...
No Comment

Lasă un comentariu

*

*