+38 (057) 764-34-33
ukrsoft-3@avira.org.ua

Avira защищает от трояна MiniDuke, нацеленного на государственные учреждения

 

Компания Avira сообщает, что в сети появился новый опасный троян, нацеленный, прежде всего, на проникновение в сети государственных учреждений. Эта вредоносная программа получила название "MiniDuke" и распространяется через зараженные PDF-файлы.  К счастью, пользователи Avira защищены от этой угрозы.

Злоумышленники рассылают спам, содержащий зараженные PDF-документы. Дальше вступает в действие так называемая "социальная инженерия": сообщения составлены таким образом, чтобы заинтересовать служащих. В частности, текст может содержать внешнеполитические и другие подобные темы.

Как только пользователь открывает зараженный файл из приложения, троян устанавливается на компьютер, создает себе уникальный идентификатор и устанавливает зашифрованную связь со своими разработчиками.

Чем опасен MiniDuke

MiniDuke - полиморфный вирус. Другими словами, он может модифицировать сам себя, создавая множество отличающихся друг от друга копий. Для заражения системы он использует уязвимости в необновленных версиях Adobe Reader 9, 10 и 11. Далее, вирус скрытно запускается после перезагрузки компьютера.

Так как MiniDuke создает большое количество копий самого себя на зараженной машине, "вычистить" его довольно проблематично. Выполнив эти операции, MiniDuke устанавливает скрытую связь со своими "хозяевами" через интернет и может подгружать дополнительное вредоносное ПО.

Avira защищает от трояна MiniDuke

Продукты компании Авира определают MiniDuke как TR/MiniDuke.A, EXP/MiniDuke.A и EXP/MiniDukeGif.A.  Так как этот троян может периодически меняться,  лаборатория Avira будет оперативно добавлять новые сигнатуры этой угрозы в свои антивирусные базы.

Оригинальную версию материала можно прочитать в техническом блоге Avira на английском языке.

 

Дополнение от 8 апреля: теперь Avira будет обнаруживать MiniDuke как TR/Crypt.XPack.gen и TR/Dropper.gen.

Источник: http://avirus.ru

Темы: Avira, Безопасность

Опубликовано 29.03.2013

ИТ-новости по темам

30% скидка для госучреждений на Avira Endpoint Security

Avira Endpoint Security включает защиту рабочих станций (ПК), а также серверов - файловых, терминальных, серверов приложений и баз данных. Благодаря консоли управления AMC можно установить, настроить и контролировать Avira Endpoint Security в вашей сети прямо с рабочего места администратора.

Avira Endpoint Security 2015

336 грн.

Комплексная защита рабочих станций, файлового и терминального сервера. Централизованная установка и управление.