Перегляд одного допису
Старий 11.02.2012, 13:27   #605
karpinets2710
Передовик
 
Аватар для karpinets2710
 
Реєстрація: 08.05.2011
Дописи: 1.370
Ukraine
Мій ресівер: Orton 4100C
Типово

Троян TSPY_SPCESEND.A відправляє документи на файлообмінник

Як повідомляє Trend Micro, в мережі нещодавно було виявлено вірус, який копіює із зараженої системи Word-і Excel-файли і завантажує їх на файлообмінник Sendspace.com. Як відомо, це файловий хостинг, що дозволяє посилати, отримувати, відстежувати і роздавати об'ємні файли.

Останнім часом сервіс Sendspace вже використовувався для зберігання вкрадених зловмисниками даних, однак вони завантажувалися туди вручну, а не самими шкідливий. Виявлений фахівцями Trend Micro випадок став першим, коли це завдання автоматизована.

Зараження комп'ютера починається з завантаження вірусного файлу Fedex_Invoice.exe, що містить троян TROJ_DOFOIL.GE. Назва файлу вказує на те, що його використовують для розсилки шахрайських спам-повідомлень, зокрема, повідомлень про відправку компанії FedEx. Trend Micro повідомляє про те, що ведуться пошуки повідомлень такого роду.

Будучи запущеним, TROJ_DOFOIL.GE завантажує і встановлює TSPY_SPCESEND.A. Це троян, який шукає на жорсткому диску інфікованої системи файли MS Word і Excel і діє за принципом «знайшов і змився». Отримані документи потім поміщаються в папку з тимчасовими файлами користувача у вигляді запаролених архіву.

Після того, як архів був створений, TSPY_SPCESEND.A відсилає його на Sendspace.com. Після завантаження вірус отримує посилання на скачування на Sendspace, відсилає її і пароль до архіву на командний сервер

Безкоштовні онлайн-сервіси, які вирусописатели використовують у своїх цілях, за словами фахівців Trend Micro, нічого не знають про їх такому застосуванні. Використання публічних файлообмінник - дотепний крок з боку кібершахраїв, оскільки в даному випадку відпадає необхідність використання серверів, на яких зберігаються великі за обсягом дані. На думку євангеліста Trend Micro Айвана Макалінтала (Ivan Macalintal), такий метод зберігання вкрадених даних може стати дуже популярним у комп'ютерних зловмисників.
karpinets2710 зараз поза форумом   Відповісти з цитуванням