Троян для россиян
Вредоносный документ Word распространяется через электронную почту. Текст документа вполне читабельный - содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН), написан на русском языке и не вызывает подозрения у жертвы.
Но стоит только открыть документ, как запускается дроппер - файл устанавливающий троян в систему, а тот, в свою очередь, и загружает вредоносное приложение. По сообщению антивирусной компании FireEye, которые назвали эту вредоносную программу "Sanny", троян собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox и другую информацию, идентифицирующую пользователя. Всю собранную информацию троян отсылает в незашифрованном виде на корейскую доску объявления, которую позже забирает злоумышленник. Как видно из отчета FireEye, проведшей исследования этого вируса, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Virus Total уже детектирует зловредный дроппер как Win32.Daws, так что, позаботьтесь о своевременном обновление своих антивирусных программ. Ну, а кому интересны детали этого инфицированного файла, то подробнее с ним можно ознакомиться здесь.
Но стоит только открыть документ, как запускается дроппер - файл устанавливающий троян в систему, а тот, в свою очередь, и загружает вредоносное приложение. По сообщению антивирусной компании FireEye, которые назвали эту вредоносную программу "Sanny", троян собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox и другую информацию, идентифицирующую пользователя. Всю собранную информацию троян отсылает в незашифрованном виде на корейскую доску объявления, которую позже забирает злоумышленник. Как видно из отчета FireEye, проведшей исследования этого вируса, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС. Virus Total уже детектирует зловредный дроппер как Win32.Daws, так что, позаботьтесь о своевременном обновление своих антивирусных программ. Ну, а кому интересны детали этого инфицированного файла, то подробнее с ним можно ознакомиться здесь.