(468x60, 3Kb)

Вредоносная программа в Word-документе

Written on 26.12.2012 – 12:11 дп | by resist |

Содержание инфицированного документа, призванного заинтриговать юзеров, представляет собой справочный материал о форуме по безопасности.

Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Веб вредный документ Word с целью хищения разных учетных данных русскоязычных юзеров.

Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредное приложение. Как узнали исследователи, вирус скрытно собирает учетные данные жертв в таковых сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, также прочую информацию, идентифицирующую юзера.

Стоит отметить, что в качестве приманки злоумышленники расположили в Word-файле справочную информацию о форуме по сохранности Ассоциации государств Юго-Восточной Азии (АСЕАН). Текст документа написан на российском языке.

Очередной интересной индивидуальностью атаки  служит тот факт, что всю похищенную информацию вирус отсылает на 1 из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредного  ПО уже стали сотрудники Института дружбы народов и информационного агентства ИТАР-ТАСС.

P.S. Качественные семена цветы из которых можно посмотреть на сайте.

Оставить комментарий или два

О Блоге

На просторах интернета находится много полезной информации, которой этот блог постарается с вами поделится. Поисковое продвижение, Новости интернет технологий, Поисковые системы, и многое другое вы сможете найти на страницах этого блога!

Подпишись на RSS!

 Подписаться
Поиск :