«Доктор Веб» назвал троянского короля

Логотип компании
23.09.2009
90% троянцев в письмах - одна и та же вредоносная программа...

В среду, 23 сентября, компания «Доктор Веб» объявила о массовой спам-рассылке вредоносной программы Trojan.DownLoad.47256.

Распространение троянца «Доктор Веб» зарегистрировал 17 сентября 2009 года. К настоящему моменту, по данным антивирусной компании, количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90 %.

Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.

По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.

Читайте также
Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.