В Интернете объявился новый опасный "троян"
Распространение этой угрозы началось 17 сентября, а к настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки. В общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот "троян" занимает более 90%, передаёт Росбалт.
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а вирус продолжает функционирование, пытаясь скачать вредоносный объект с сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.
В настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Вместе с тем, отмечают эксперты, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Не исключено, что функционирование вредоносного сайта будет восстановлено.
Комментарии