Бразилия: шаг вперед в шифровании вредоносов
Некоторое время назад была опубликована моя статья про то, как работают бразильские троянцы-банкеры. Однако ситуация меняется, бразильские кодеры совершенствуют свои навыки, изобретая более сложные методы заражения. Пример тому — образец вредоносной программы, попавший в поле моего зрения сегодня.
Этот вредонос действует по классической схеме:
Мошенническое сообщение с ссылками на картинки, содержащие вредоносный код ----> Загрузка и выполнение троянца-загрузчика ----> Загрузка и установка троянца-банкера
Новая (для Бразилии) идея реализована между вторым и третьим этапом, когда загрузчик загружает и устанавливает банкера-троянца. Бразильские кодеры, с одной стороны, разными методами осуществяют обфускацию ссылки на загрузку файлов, а с другой — шифруют банкера, который должен быть внедрен в систему.
Дата публикации: 09, Апреля 2010 г.
Источник: Лаборатория Касперского
