Antivirus VBA32 VirusBlokAda / Антивирус VBA32 ВирусБлокАда / ПРОДУКТЫ И ОБНОВЛЕНИЯ Компания «ВирусБлокАда» сообщает об обнаружении вредоносной программы, использующей новую уязвимость для своего распространения. eng Главная Обратная связь Поиск Карта сайта

ПОИСК ПО САЙТУ
ЛИЧНЫЙ КАБИНЕТ
Логин:
Пароль:


НОВОСТИ
09.04.2010
VBA32 получил очередное золото...
Подробнее
01.03.2010
Ген. директор ООО "ВирусБлокАда" Багмет Александр Владимирович награжден ОРДЕНСКИМ ЗНАКОМ «ЗВЕЗДА СЛАВЫ ОТЕЧЕСТВА»
Подробнее
26.08.2008
Комплекс антивирусных программ Vba32 получил сразу две золотые награды
Подробнее
08.08.2008
Интервью с Вячеславом Коледой, Генеральным директором компании
Подробнее
17.07.2008
Новые методы оплаты услуг
Подробнее

 

ПРОДУКТЫ И ОБНОВЛЕНИЯ Компания «ВирусБлокАда» сообщает об обнаружении вредоносной программы, использующей новую уязвимость для своего распространения.

07.07.2010 Компания «ВирусБлокАда» сообщает об обнаружении вредоносной программы, использующей новую уязвимость для своего распространения.
Модули данной программы были впервые обнаружены специалистами компании «ВирусБлокАда» ( www.anti-virus.by ) 17 июня 2010 года и добавлены в антивирусные базы как Trojan-Spy.0485 и Malware-Cryptor.Win32.Inject.gen.2 .
В процессе анализа было обнаружено, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов. Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.
Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Эти файлы были добавлены в антивирусные базы соответственно как Rootkit.TmpHider и SScope.Rookit.TmpHider.2 . Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. ( www.realtek.com ). После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит “лишние” файлы на флэшке.
Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.
После того, как нашими специалистами были добавлены записи в антивирусную базу на описанные выше вредоносные программы, в Технической Поддержке компании было зарегистрировано множество обращений с симптомами, указывающими на заражение Rootkit.TmpHider и SScope.Rookit.TmpHider.2 в нескольких точках мира

VBA32

 

 

КОНТАКТЫ

127106 г. Москва, ул. Гостиничная, д. 10, корп. 5
Тел: +7 (495) 221-21-07
E-mail: [email protected]

Система электронных платежей      Rambler's Top100   

ChronoPay - Internet Payment Service Provider: accept online payments with credit cards and debit cards  

Для персонального компьютера Для рабочей станции в сети Для файловых серверов Автоматизированное управление и обновление Защита почтовых систем Защита интернет-шлюзов Способы оплаты
Антивирус Бета-версии
Кратко Лицензии и сертификаты Наши награды Клиенты Партнеры Дилерам
Разработка ПО
Новости компании Продукты и обновления Новости безопасности Пресс-кит Подписка на рассылку