Nowe edycje Trojan.Mebroot
Specjaliści zauważyli nowe edycje kodu Trojan.Mebroot, który od grudnia atakuje główny sektor rozruchowy (MBR) komputerów z systemem Windows. Specjaliści znaleĽli w Sieci trzy nowe odmiany trojana.
Oceniają, że autorzy trojana Trojan.Mebroot dysponują "wyższą niż przeciętna" wiedzą na temat tworzenia szkodliwego kodu. Zdaniem specjalistów ta sama grupa jest autorem trojana Trojan.Torpig, który atakuje klientów online'owych banków oraz kilku innych rodzajów szkodliwego kodu. Zostały one użyte do zainfekowania około 200000 komputerów.
Trojan.Mebroot, podobnie jak Trojan.Torpig, ma przede wszystkim za zadanie kraść pieniądze.
"Na obecnym etapie rozwoju Trojan.Mebroot jest platformą służącą do zainstalowania i uruchomienia programów atakujących banki. Obserwowaliśmy komputery zainfekowane trojanem Trojan.Mebroot, które pobierały różne moduły DLL, które były za pomocą rootkita ukrywane w takich procesach jak services.exe czy winlogon.exe. Moduły te pobierały następnie pliki konfiguracyjne zawierające informacje na temat witryn banków" - mówi Elia Florio.
Trojan.Mebroot atakuje systemy Windows XP, Windows Vista, Windows Server 2003 oraz Windows Server 2000.
ostatnia aktualizacja: 2008-02-12
poleca:
