Троян загружает вредоносные компоненты при помощи доверенных приложений Windows

Вирус использует легитимные приложения для маскировки своего присутствия на инфицированном компьютере, а также для загрузки компонентов бэкдора.
По данным компании Symantec, в последнее время при проведении атак хакеры активно используют вредоносную программу Backdoor.Korplug, обнаруженную экспертами в марте этого года.
Backdoor.Korplug является обычной троянской программой с несколькими интересными отличиями – вирус использует доверенные приложения Microsoft для маскировки своего присутствия на инфицированном компьютере, а также модули перехвата изображения с экрана и клавиатурный шпион.
В ходе проведения атак злоумышленники используют стандартную схему, отправляя жертве электронное письмо, содержащее зашифрованный ZIP-архив с паролем или документ Microsoft Office. Под видом этих вложений хакеры скрывают троянскую программу, которая нацелена на уязвимость в Microsoft Windows Common Control Library ActiveX компоненте CVE-2012-0158.
После открытия жертвой вложенного в сообщении файла запускается эксплоит для уязвимости, и в случае, если уязвимость не устранена, на компьютере жертвы устанавливается бэкдор. Эксперты отмечают, что в последних продуктах компании Microsoft уязвимость MSCOMCTL.OCX RCE устранена и вредоносная программа может эксплуатировать ее только на устаревших версиях ПО.
По данным исследователей Symantec, эксплуатация уязвимости является не самой страшной способностью вредоносной программы. Ее основа, загружаемая на компьютер жертвы, состоит из трех частей: rc.exe, rc.dll и rc.hlp. примечательным является то, что компонент rc.exe является доверенным приложением Windows. Однако, находясь в одном каталоге с вредоносной библиотекой rc.dll, он загружает вредоносный код вместо законной библиотеки из системной папки Windows.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

Международная парусная регата⛵️ Международная парусная регата Хабаровск - Фуюань - Хабаровск пройдет с 19 по 26 июля. На этот раз в состязании примут участие 14 яхт разного класса.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:07 Дональд Трамп: «Королева вспомнила всех президентов США, не перепутав ни одного имени!»


15:07 В российском Волгограде разрушен стадион ЧМ-2018


15:07 Общественный транспорт провоцирует аварийные ситуации на перекрестках краевого центра


15:07 Международная парусная регата


15:07 Заросшие двухметровым бурьяном газоны стали поводом для административного наказания


15:07 Проезд подорожал в хабаровских трамваях и троллейбусах


15:07 Сегодня, 16 июля, в Хабаровске на маршруты вышло 725 единиц пассажирских транспортных средств: 665 автобусов, 40 трамваев, 20 троллейбусов


15:07 16 июля на ремонт городских дорог вышло 9 механизированных бригад


15:07 Поджоги, водометы и погибшие: французы отметили победу на ЧМ-2018 (фото, обновлено)


14:07 На открытую тренировку «Амура» приглашают хабаровчан


14:07 Образование: стратегический подход


14:07 Людоед нырнул под зонт, — Орлуша высмеял Путина


13:07 Культурная революция дальневосточных милиционеров


События из мира компьютеров, программ и Интернета