Aladdin: nowy koń trojański w MSN Messenger

Opublikowano: 20 listopada 2007. Kategoria: Rynek. Tagi: , ,

Firma Aladdin wykryła nowy typ złośliwego oprogramowania rozprzestrzeniającego się przez oprogramowanie MSN Messenger.
Oprogramowanie (koń trojański) rozprzestrzenia się samoczynnie przez MSN Messenger w postaci plików zip o dwóch nazwach:
–    „pics” z podwójnym rozszerzeniem. Jest to typ plików używany przez skanery lub aparaty cyfrowe (np. DSC00432.jpg.exe),
–    „images”, plik pif (np. IMG34814.pif.)

Koń trojański infekuje obecnie kilkaset komputerów na godzinę. Jest to bot IRC, który rozprzestrzenia się w postaci plików udających materiały zdjęciowe. Użytkownik MSN Messenger może je odebrać sądząc, że pliki zostały wysłane przez jego znajomych, co niestety zwiększa zasięg i tempo infekcji.

Koń trojański nie rozpoznawany przez większość rozwiązań antywirusowych wykrył prewencyjny dział firmy Aladdin, Content Security Response Team (CSRT) przy pomocy rozwiązania eSafe. eSafe wykorzystuje autorską technologię Zero Hour Outbreak, która pozwala aktywnie wykrywać zagrożenia sieciowe, nawet jeśli złośliwe oprogramowanie nie jest jeszcze zaindeksowane przez dostawców rozwiązań ochrony sieci (firewalle i antywirusy). Rozwiązanie to monitoruje kanał IRC.

Do chwili obecnej firma Aladdin potwierdziła, że program ma wiele cech wspólnych z innymi trojanami, które wspomagają procedery wykradania haseł, rozprzestrzeniania się innych infekcji lub dostarczania spamu. Nie wiadomo jeszcze, jaka dokładnie jest funkcja tego programu, dlatego tym bardziej należy zachować pełną ostrożność, jeśli za pośrednictwem MSN niespodziewanie otrzymamy podejrzane pliki.

www.aladdin.com

Hanna LaskowskaAladdin: nowy koń trojański w MSN Messenger

Podziel się!

O autorze

hania