Инциденты

Исполнился год Trojan-Downloader.Win32.BMPAgent.a

Ровно год назад появился Trojan-Downloader.Win32.BMPAgent.a.

Интересной особенностью данного вредоносного кода является тот факт, что он был представлен в виде обычного графического изображения, при просмотре которого запускался встроенный в изображение вредоносный код, выполнявший установку указанного злоумышленником файла на компьютер пользователя .

Подобная возможность появилась благодаря наличию уязвимости в операционных системах компании Microsoft. Спустя три месяца с момента появления первой такой «картинки», MS выпустила патч (Security Bulletin MS04-25), который устранял указанную уязвимость.

Благодаря реакции MS, практика создания подобных «картинок» не получила широкого распространения.

Исполнился год Trojan-Downloader.Win32.BMPAgent.a

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике