Новый вирус угрожает пользователям Windows 10 Апреля 2015Вирус распространялся хакерами в ходе атаки, которая была направлена на крупный российский концерн, включающий оборонные предприятия.
«Троянец-бэкдор распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий», — следует из отчета исследователей. Письмо было отправлено якобы от имени сотрудника головной организации холдинга и имело заголовок «Дополнение к срочному поручению от 30.03.15 № УТ-103».
В данной зловредном ПО использовалась уязвимость нескольких версий Excel, который входит в офисный пакет корпорации и широко распространен в корпоративной среде.
При попытке открытия файла стартует процесс excel.exe и компьютер заражается вышеупомянутым троянцем, который оказывается под именем npkim.dll в папке C:/Windows/Tasks и прописывается в автозагрузке.
Дроппер распаковывает из своего тела бэкдор BackDoor.Hser. Кроме того, вирус способен открывать командную консоль, выполнять перенаправление ввода-вывода и передавать список активных процессов на удаленный сервер злоумышленников.
Помимо отправок скриншотов «хозяевам», вирус также может скачать на инфицированный им компьютер другое вредоносное программное обеспечение.
Пользователям интернета, выходящих в виртуальное пространство с компьютеров под управлением Windows, угрожает новая вредоносная программа VBS.BackDoor.DuCk.1. Тем не менее, мы снова напоминаем читателям о необходимости установки современного антивирусного ПО и поддержания вирусных баз в актуальном состоянии.
Источник -
yasnonews.ru