«Тибетский спам» с троянами рассылается из России

Как сообщает антивирусная компания Symantec, в интернете была обнаружена целенаправленная атака на одну из американских фирм, которая занимается производством одежды. Работники копании стали жертвами рассылки спама на тему Тибета, а в сообщениях содержались вложения формата DOC. Это был специальный вредоносный код, который эксплуатировал уязвимость CVE-2012-0158. А обнаружили ее в функционале ActiveX-элементов библиотеки «MSCOMCTL.OCX». В апреле текущего года специалисты корпорации Microsoft устранили данную уязвимость и на тот момент она активно использовалась в эксплойтах. Как говорят эксперты, в результате выполнения вредоносного кода, на компьютер загружались три файла: «NvSmartMax.dll», «NvSmart.exe» и «boot.ldr».

Стоит отметить, что «NvSmart.exe» переставлял собой файл с оригинальным компонентом из набора драйверов видеоадаптера nVidia и был подписан действующим сертификатом. «NvSmartMax.dll» напротив являлся вредоносной модификацией одноименного драйвера. С помощью использования такого трюка злоумышленники произвели автозапуск вируса. После установки драйверов, «NvSmart.exe» добавлялся в авто запуск операционной системы Windows. А во время загрузки этот файл вызывает некоторые функции библиотеки «NvSmartMax.dll», которые злоумышленниками были модифицированы для запуска бэкдора. По словам представителей Symantec, бэкдор давал хакерам полный контроль над системой. Благодаря анализу заголовков писем выяснилось, что источником спама были сервера на территории России.

Специалисты сервиса предлагают качественный и быстрый ремонт дисков. Компания шиномонтаж можайское шоссе предлагает широкий спектр услуг, с которыми вы ознакомитесь на сайте.

Loading

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *