Пользователям угрожает троян Bredolab

Пользователям угрожает троян Bredolab

В стране и миреСеть и ПК
О начале активного распространения троянской программы Bredolab сообщает компания Eset. Полное название программы - Win32/TrojanDownloader.Bredolab.AA. Заражение такой программой происходит через Интернет. Программа заражает компьютер, а наиболее уязвимые форматы файлов - PDF и SWF

Вирус проникает в оперативную память, где вредоносный код моментально распространяется. Он немедленно попадает в список автозагрузки, получая при этом доступ к системным ресурсам. Вирус отключает все процессы, отвечающие за безопасность компьютера. Как уже говорилось ранее, Bredolab проникает во все пользовательские файлы, носящие формат PDF и SWF (используются обычно для хранения и передачи разных документов).

С целью получения дополнительных инструкций, троян устанавливает соединение со своим удалённым сервером посредством HTTP-протокола. Bredolab, заразив компьютер, начинает в него загрузку вредоносных программ с различных серверов и веб-сайтов. В основном это рекламное или шпионское программное обеспечение, даунлоудеры и другие программы, нацеленные на кражу ценной информации и паролей.

Eset сообщает также, что был замечен случай, когда троянская программа Bredolab была сама загружена на персональный компьютер пользователя с помощью даунлоудера семейства фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Bredolab – наиболее часто встречающаяся интернет-угроза. Об этом сообщает мировой рейтинг интернет-угроз в июне 2009 года, составленный специалистами вирусной лаборатории Eset. Специалисты использовали при этом технологии раннего обнаружения ThreatSense.Net. Bredolab вошла в пятёрку интернет-угроз Австрии, Чешской Республики, Словакии, Польши, Турции, Болгарии, России, Германии, Великобритании, Бельгии. Аналитиками Eset отмечен резкий скачок роста инфицированных компьютеров в других странах, например в Ирландии. В июле 2009 года программа вошла в топ-15 интернет-угроз страны.

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку JOIN.

всего: 982 / сегодня: 1

Комментарии /1

11:4624-07-2009
 
Читатель
У меня както недавно его каспер выявил.... и после это как прорвало каждый день удалял по 5-8 вирусов..... и в конце концов у меня накрылась система....(((( пришлось по новой ставить....

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире