Приват- клик по "человечку" слева от ника форумчанина. Паблик- стереть двоеточие (или символ @) ника юзера.

Автор Тема: Новая версия трояна Kovter маскируется под обновление для Chrome  (Прочитано 425 раз)

Оффлайн Grafff

  • ӨФӨ
  • Супер модератор
  • Генерал- майор Лейб Гвардии
  • *

+Info

  • Репутация: 21431
  • Сообщений: 33031
  • Activity:
    17%
  • Благодарностей: +4915
  • Пол: Мужской
  • Всё будет хорошо,хуже не будет!
Новая версия трояна Kovter маскируется под обновление для Chrome

Вирусописатели реализовали механизм, усложняющий обнаружение и нейтрализацию трояна.
Специалисты Microsoft Malware Protection Center предупредили о появлении нового варианта трояна Kovter. Свежая версия Kovter распространяется под видом обновления для Chrome и обладает новым механизмом, усложняющим обнаружение и нейтрализацию трояна. Кроме того, он использует ряд новых цифровых сертификатов, что обеспечивает более высокий процент инфицирования.
Новый вариант Kovter генерирует и регистрирует при установке специфическое расширение. Вредонос создает определенные ключи реестра, позволяющие запустить троян при каждом открытии файла с данным расширением.
Также вредоносная программа использует mshta для выполнения вредоносного скрипта JavaScript. Для обеспечения постоянного запуска скрипта Kovter создает в разных местах серию «мусорных» файлов со специфическим расширением. На завершающем этапе установки троян реализует механизм автозапуска, автоматически открывающий эти файлы.
«Хотя новый вариант Kovter нельзя назвать полностью бестелесным, большая часть вредоносного кода по-прежнему сохраняется только в реестре. Для того чтобы полностью удалить троян с инфицированного компьютера, потребуется удалить все созданные им файлы и внести изменения в реестре», - отметил специалист Microsoft Malware Protection Center Дак Нгуен (Duc Nguyen).
Последние несколько месяцев авторы вредоноса не сидели сложа руки. В минувшем апреле вирусописатели добавили в троян функционал шифровальщика, а в начале июля стали маскировать его под обновление для Firefox.


Золотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого ЛегионаЗолотой орден Орла Девятого Легиона

 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
578 Просмотров
Последний ответ 13-06-2011, 09:27
от X-men
5 Ответов
1232 Просмотров
Последний ответ 01-10-2011, 09:31
от Сергей69
0 Ответов
570 Просмотров
Последний ответ 06-12-2011, 20:20
от Сергей69
0 Ответов
559 Просмотров
Последний ответ 13-03-2015, 12:26
от Diktator

Напоминаем, для того чтобы отслеживать изменения тем на форуме нужен валидный (работающий) е-майл в Вашем профиле + подписка на тему из свойств меню темы (Уведомлять -вкл.). НЕ рекомендуем пользоваться ящиками на Mail.ru (часто письмо просто не приходит). В случае попадания (проверяем) писем с форума в папку СПАМ (этим грешат некоторые сервисы) указываем майл клиенту или сервису - НЕ спам.