23 Декабря 2005 16:12 23 Дек 2005 16:12 |

Поделиться

Новый троян прячется за Санта-Клаусом

Новый троян — MerryX.A приходит к пользователям в электронном сообщении с заголовком MERRY CHRISTMAS! и прячется за флэш-анимацией Санта-Клауса с рождественской музыкой. Зараженное сообщение содержит два вложенных файла: анимированный GIF под названием A_LIGHTSMC10.GIF, который отображает фразу Merry Christmas в ярких фонариках, и самораспаковывающийся RAR-файл с копией трояна (под названием SQLServer.exe) и Flash-анимацией.

GIF не заражает компьютер пользователя, это делает самораспаковывающийся RAR-файл. При запуске файла он открывает Flash файл — сопровождаемый музыкой анимационный ролик, показывающий Санта-Клауса, кладущего подарки под рождественскую елку на красном фоне, и незаметно запускает трояна, так что пользователь не замечает заражения своего компьютера.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

После запуска MerryX.A записывает информацию о компьютере — IP-адрес, аппаратные данные и т.д. и отправляет их на удаленный сервер. Он также пытается скачать файлы с нескольких веб-страниц, что говорит о способности трояна служить точкой входа для других представителей вредоносного ПО.

Создатели вредоносных кодов не впервые используют Рождество для распространения своих детищ. Zafi.D пытался выдать себя за рождественскую открытку на нескольких языках, а Maldal.C, таким же образом, как MerryX.A, пользовался открыткой с Санта-Клаусом на Рождество 2003 года.

Поделиться

Подписаться на новости Короткая ссылка