Троян имитирует известные протоколы обмена мгновенными сообщениями


Trend MicroКомпанией Trend Micro обнаружены новые троянские программы, маскирующиеся под протоколы обмена мгновенными сообщениями - Windows Live Messenger и Yahoo Messenger. Трояны способны получить удаленный доступ к системе и предоставляют злоумышленникам доступ к папкам на компьютере жертвы. Также вредоносные программы способны делать скриншоты и управлять web-камерой и микрофоном.

Впервые упоминания о вредоносных программах данного типа стало известно в 2009 году. Эти вирусы имитируют известные протоколы обмена мгновенными сообщениями, а для того, чтобы избежать обнаружения, маскируют свои данные трафика через HTTP или HTTPS.

Троян заражает потенциальных жертв посредством специально созданных Word или Excel-файлов, эксплуатирующих уязвимости в Microsoft Office ( CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158 ). Ранее эти уязвимости уже были исправлены компанией Microsoft.


Обновлено (23.01.2013 17:41)