Новости

ESET сообщает новые подробности о вредоносной программе Win32/Bicololo

16.08.2013
ESET сообщает новые подробности о вредоносной программе Win32/Bicololo

15.08.2013 компания ESET сообщила новые подробности о вредоносной программе Win32/Bicololo, целью которой является кража персональных данных Интернет-пользователей. Программа распространяется под видом ссылок на графические файлы с расширением .jpg. При активации подобной ссылки вместо изображения загружается вредоносное ПО.

В файле hosts, модифицированном программой Win32/Bicololo, были обнаружены ссылки на сайты «Одноклассники» и «Вконтакте», а также на портал Mail.ru. Таким образом, угроза нацелена на пользователей именно этих ресурсов.

Эксперты ESET обнаружили образцы описываемой модификации Win32/Bicololo в один день в четырех разных странах: Аргентине, Бразилии, Колумбии и Чили. Именно поэтому сначала предполагалось, что эта угроза имеет латиноамериканское происхождение. Тем не менее, детальный анализ подтверждает ее российские корни.

По данным экспертов ESET, сайты с доменами .ar, .br, .cl и .co, использованные для размещения вредоносной программы, являются вполне легальными ресурсами. Они специально были заражены с целью распространения данной модификации Win32/Bicololo. Скорее всего, эти сайты были обнаружены злоумышленниками путем автоматического сканирования на предмет уязвимостей.

В 2013 году Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России вредоносных программ, ежемесячно составляемый аналитиками ESET.