Троян загружает вредоносные компоненты при помощи доверенных приложений Windows

Вирус использует легитимные приложения для маскировки своего присутствия на инфицированном компьютере, а также для загрузки компонентов бэкдора.
По данным компании Symantec, в последнее время при проведении атак хакеры активно используют вредоносную программу Backdoor.Korplug, обнаруженную экспертами в марте этого года.
Backdoor.Korplug является обычной троянской программой с несколькими интересными отличиями – вирус использует доверенные приложения Microsoft для маскировки своего присутствия на инфицированном компьютере, а также модули перехвата изображения с экрана и клавиатурный шпион.
В ходе проведения атак злоумышленники используют стандартную схему, отправляя жертве электронное письмо, содержащее зашифрованный ZIP-архив с паролем или документ Microsoft Office. Под видом этих вложений хакеры скрывают троянскую программу, которая нацелена на уязвимость в Microsoft Windows Common Control Library ActiveX компоненте CVE-2012-0158.
После открытия жертвой вложенного в сообщении файла запускается эксплоит для уязвимости, и в случае, если уязвимость не устранена, на компьютере жертвы устанавливается бэкдор. Эксперты отмечают, что в последних продуктах компании Microsoft уязвимость MSCOMCTL.OCX RCE устранена и вредоносная программа может эксплуатировать ее только на устаревших версиях ПО.
По данным исследователей Symantec, эксплуатация уязвимости является не самой страшной способностью вредоносной программы. Ее основа, загружаемая на компьютер жертвы, состоит из трех частей: rc.exe, rc.dll и rc.hlp. примечательным является то, что компонент rc.exe является доверенным приложением Windows. Однако, находясь в одном каталоге с вредоносной библиотекой rc.dll, он загружает вредоносный код вместо законной библиотеки из системной папки Windows.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

05:09 Савченко заявила, что нуждается в операции


05:09 США ввели санкции против 12 российских компаний


05:09 Ребенок сорвал прямой эфир своим танцем


05:09 На Тайване одновременно запустили в небо сотни фонариков


05:09 На Закарпатье женщина хотела продать в рабство соседку с инвалидностью


05:09 Леди Гага рассказала, как над ней издевались в школе


05:09 Дженнифер Лопес упала на сцене во время концерта


05:09 В Нафтогазе заявили о начале нового арбитража в споре с Газпромом


05:09 В Нафтогазе заверили, что газа в хранилищах хватит на зиму


05:09 В Госдепе США сделали заявление по Томосу Украине


05:09 В Австрии невеста врезалась в стену и умерла на собственном девичнике


21:09 В G7 отреагировали на обновление ЦИК в Украине


20:09 Усик рассказал, почему согласился на бой с Беллью


События из мира компьютеров, программ и Интернета