Analitycy z Kaspersky Lab przechwycili mailing wiadomości zawierających trojana Trojan-Dropper.MSWord.Lafool.v. Mailing ten posiada jedną bardzo niepokojącą cechę: wiadomości wyglądają na wysłane z adresu [email protected], zatem ich rzekomym nadawcą jest firma McAfee, producent oprogramowania antywirusowego.
Eksperci z Kaspersky Lab są przekonani, że firma McAfee nie jest w żaden sposób zaangażowana w wysyłkę tych wiadomości a adres [email protected] został sfałszowany i użyty w celu skłonienia odbiorców do otwarcia zainfekowanych wiadomości.
Lafool.v ma postać dokumentu programu MS Word o nazwie „McAfee Inc. Reports.doc”. Plik zawiera rzekomo raport dotyczący rozprzestrzeniania się szkodliwych programów w Internecie. W rzeczywistości dokument zawiera makro napisane przy użyciu języka programowania Visual Basic for Applications. Lafool.v wypakowuje ze swojego kodu i uruchamia najnowszą modyfikację znanego trojana kradnącego hasła – LdPinch. LdPinch kradnie hasła związane z wieloma usługami i aplikacjami, łącznie z komunikatorami AOL i ICQ oraz inne poufne dane użytkowników zainfekowanych komputerów.
Oprogramowanie Kaspersky Anti-Virus wykrywa tę nową wersję jako Trojan-PSW.Win32.LdPinch.bbg. Moduł ochrony proaktywnej wykorzystywany w aplikacjach Kaspersky Anti-Virus 6.0 oraz Kaspersky Internet Security 6.0 całkowicie blokuje działania trojana, łącznie z:
– uruchamianiem podejrzanych makropoleceń
– wykradaniem poufnych danych użytkowników
– uruchamianiem przeglądarki internetowej z parametrami wiersza poleceń
– wysyłaniem zgromadzonych danych poprzez przeglądarkę internetową bez wiedzy i zgody użytkownika
Aktywność trojana jest zatrzymywana, gdy użytkownik uaktywnił blokowanie jednej z powyższych operacji (LdPinch nie uruchomi się lub nie będzie mógł wykonać żadnego ze szkodliwych działań). Sygnatury trojana Lafool.v zostały opublikowane przez Kaspersky Lab 31 października 2006. Użytkownicy, którzy nie korzystają z funkcji automatycznej aktualizacji powinni uaktualnić sygnatury zagrożeń. Opis trojana dostępny jest w Encyklopedii Wirusów: http://viruslist.pl/encyclopedia.html?cat=11&uid=4662&o=2.
Eksperci z Kaspersky Lab są przekonani, że firma McAfee nie jest w żaden sposób zaangażowana w wysyłkę tych wiadomości a adres [email protected] został sfałszowany i użyty w celu skłonienia odbiorców do otwarcia zainfekowanych wiadomości.
Lafool.v ma postać dokumentu programu MS Word o nazwie „McAfee Inc. Reports.doc”. Plik zawiera rzekomo raport dotyczący rozprzestrzeniania się szkodliwych programów w Internecie. W rzeczywistości dokument zawiera makro napisane przy użyciu języka programowania Visual Basic for Applications. Lafool.v wypakowuje ze swojego kodu i uruchamia najnowszą modyfikację znanego trojana kradnącego hasła – LdPinch. LdPinch kradnie hasła związane z wieloma usługami i aplikacjami, łącznie z komunikatorami AOL i ICQ oraz inne poufne dane użytkowników zainfekowanych komputerów.
Oprogramowanie Kaspersky Anti-Virus wykrywa tę nową wersję jako Trojan-PSW.Win32.LdPinch.bbg. Moduł ochrony proaktywnej wykorzystywany w aplikacjach Kaspersky Anti-Virus 6.0 oraz Kaspersky Internet Security 6.0 całkowicie blokuje działania trojana, łącznie z:
– uruchamianiem podejrzanych makropoleceń
– wykradaniem poufnych danych użytkowników
– uruchamianiem przeglądarki internetowej z parametrami wiersza poleceń
– wysyłaniem zgromadzonych danych poprzez przeglądarkę internetową bez wiedzy i zgody użytkownika
Aktywność trojana jest zatrzymywana, gdy użytkownik uaktywnił blokowanie jednej z powyższych operacji (LdPinch nie uruchomi się lub nie będzie mógł wykonać żadnego ze szkodliwych działań). Sygnatury trojana Lafool.v zostały opublikowane przez Kaspersky Lab 31 października 2006. Użytkownicy, którzy nie korzystają z funkcji automatycznej aktualizacji powinni jak najszybciej uaktualnić sygnatury zagrożeń.
Opis trojana dostępny jest w Encyklopedii Wirusów: http://viruslist.pl/encyclopedia.html?cat=11&uid=4662&o=2.
Wpisy promowane
- Czym powinien wyróżniać się skuteczny projekt strony internetowej?Obecność online jest ważnym czynnikiem sukcesu każdej firmy. Profesjonalne tworzenie stron www umożliwia dotarcie do szerokiego grona klientów oraz stanowi ...
- Jak ubiegać się o kredyt dla firmy?Firmy nierzadko napotykają kłopoty finansowe, w których potrzebują dodatkowego wsparcia. Co więcej, większe kwoty, które nie zawsze są w posiadaniu ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.