26 августа шатия FireEye высказала об обнаружении критичной уязвимости в Java Runtime Environment версий 1.7x, получившей обозначение CVE-2012-4681. шатия Oracle выпустила соответственное обновление безопасности лишь 30 августа, и, следовательно, уязвимость оставалась незакрытой в направление ровно макрокосм четырех суток, чем закончить замедлили пользоваться злоумышленники. эксперты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — установили, чисто с внедрением этого эксплойта распространялось малость вредных программ, посреди коих был найден троянец Trojan.Rodricter.
С целью распространения вредных программ преступники применяли взломанные веб-сайты, на которых, в частности, модифицировалось содержимое файла .htaccess. В мгновение воззвания к веб-сайту, содержащему внедренный злодеями вредный скрипт, производится череда перенаправлений, адресок конечного узла в коей зависит от поставленной на персональном персональном компьютере юзера операционной системы. юзеры ОС Windows перенаправлялись на веб-страницу, содержащую вызовы разнообразных эксплойтов. Примечательно, чисто адреса серверов, на кои перекидывались пользователи, генерируются динамически настолько чисто изменяются всякий час.
Загружаемые в браузер юзера интернет-страницы эксплуатировали неотлагательно две уязвимости: CVE-2012-1723 настолько чисто CVE-2012-4681. применяемый злодеями эксплойт зависит от версии Java Runtime: для версий 7.05 настолько чисто 7.06 обход безопасности происходил с внедрением уязвимости CVE-2012-4681.
В случае в случае коли использование уязвимости закончилось успехом, Java-апплет расшифровывает файл class, главное предначертание коего — загрузка настолько чисто пуск исполняемых файлов. подобным образом преступники распространяли троянскую программу Trojan.Rodricter.21.
Троянец Trojan.Rodricter.21 применяет руткит-технологии настолько чисто состоит из нескольких компонентов. Так, запустившись на инфицированном компьютере, дроппер этой вредной программы инспектирует наличность в системе антивирусного ПО настолько чисто отладчиков, далее чего старается умножить свои привилегии: для этого, в частности, имеют все шансы употребляться уязвимости ОС. На компьютерах, использующих контроль учетных записей пользователей, троянец отключает UAC. последующий метод действий Trojan.Rodricter.21 зависит от того, какие права он имеет в зараженной системе. Троянец предохраняет на диск главнейший компонентов и, в случае коли у него довольно для этого привилегий, инфицирует один-одинехонек из нормальных драйверов Windows с целью скрытия главного модуля в зараженной системе. подобным образом, Trojan.Rodricter.21 весьма можно отодвинуть к категории троянцев-руткитов. кроме прочего, данная вредная программа умеет менять опции браузеров Microsoft Internet Explorer настолько чисто мозилла Firefox, например, в крайнем троянец устанавливает в папку searchplugins добавочный плагин-поисковик, а уж уж а уж тоже заменяет User-Agent настолько чисто опции поисковой системы по умолчанию. В итоге отправляемые юзером поисковые требования имеют ландшафт http://findgala.com/?&uid=%d&&q={поисковый запрос}, где-нибудь %d — редкостный идентификатор троянца. а уж тоже Trojan.Rodricter.21 трансформирует содержимое файла hosts, прописывая туда адреса принадлежащих злодеям веб-сайтов.
Основной модуль Trojan.Rodricter.21 сберегается в образе исполняемого файла во временной папке, он специализирован для замены пользовательского трафика настолько чисто внедрения в него произвольного содержимого.
Сигнатура предоставленной опасности добавлена в основы антивирусного ПО Dr.Web, а уж уж приспособление исцеления инфецирования — в состав лечащей утилиты Dr.Web CureIt! эксперты фирмы «Доктор Веб» неотступно советуют юзерам учредить животрепещущие обновления безопасности, настолько чисто в первую черед — обновления Java Runtime Environment.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web