Trend Micro: Зафиксирован рост распространения трояна Sirefef

Trend Micro Mobile SecurityЭкспертами по безопасности компании Trend Micro зафиксирован "взрыв" инфекций трояна Sirefef - вредоносного ПО, используемого для загрузки другого вредоносного ПО, а также блокирования работы антивирусных продуктов. По словам специалистов, разработчики семейства троянов Sirefef/Zaccess, изменили метод заражения.

Вместо стандартного распространения вредоносного спама по адресам корпоративной электронной почты, авторы вируса стали встраивать вредоносный код в легитимные приложения. В Trend Micro обнаружили инфицированные инсталляторы игр, кодеки и приложения для подбора лицензионных ключей.

За последнюю неделю июля специалисты компании получили множество сообщений от клиентов Trend Micro о том, что их файлы

  • services.exe

были модифицированы неизвестной вредоносной программой.

В ходе разбирательства выяснилось, речь шла о компоненте семейства вредоносных программ Sirefef/Zaccess, используемых злоумышленниками для загрузки сторонних вредоносных приложений и их установки после перезагрузки.

При этом наибольшей популярностью у злоумышленников пользовался установщик кодеков

  • K-Lite Codec Pack.exe


Для поддержания иллюзии легитимности программы название файла иногда подменялось наименованием популярных фильмов.


Обновлено (17.08.2012 01:12)