22.07.2009 Новости, БезопасностьКомпания ESET сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Проникнув в оперативную память, вредоносный код моментально начинает распространение: он попадает в список автозагрузки и получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян устанавливает соединение со своим удаленным сервером по протоколу HTTP для получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные ...
читать далее.
