118530
07.04.2015 специалисты компании «Доктор Веб» сообщили о результатах исследования образца новой троянской программы, распространяемой злоумышленниками в ходе целенаправленной атаки на один из крупных российских концернов, в состав которого входят предприятия оборонного профиля и военной промышленности.
Троянская программа, получившая название BackDoor.Hser.1, способна выполнять поступающие от злоумышленников команды и похищать различную информацию с инфицированных устройств.
Согласно сообщению компании «Доктор Веб», BackDoor.Hser.1 распространялся с помощью целевой почтовой рассылки от имени головной организации на личные и служебные адреса электронной почты сотрудников более десяти предприятий. В тексте сообщения адресату предлагалось ознакомиться с номенклатурой оборудования, а во вложении был размещен вредоносный файл «Копия оборудование 2015.xls», эксплуатирующий уязвимость Microsoft Excel CVE-2012-0158.
После запуска троянская программа устанавливала соединение с управляющим сервером и отправляла злоумышленникам на удаленный сервер информацию об инфицированном компьютере (IP-адрес, имя компьютера, версию операционной системы, список активных процессов, наличие в сети прокси-сервера), после чего ожидала поступления команд. Программа позволяла злоумышленникам загружать и запускать другие вредоносные приложения, а также осуществлять дистанционное управление зараженным компьютером.
Специалисты компании напоминают пользователям о необходимости установки и поддержания в актуальном состоянии антивирусного программного обеспечения.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
