PandaLabs сообщает о появлении новой троянской программы Sikou.A, использующей для распространения Microsoft Word.
Троянец эксплуатирует уязвимость MS03–037 в приложениях Microsoft Office, позволяющую выполнять произвольный код на системе. Sikou.A устанавливает себя на компьютер при открытии зараженного файла Word. Он копируется в системный каталог и устанавливает 2 файла, один из которых несет троянский функционал, а другой служит для сокрытия вредоносной активности от пользователя, что делает ее обнаружение чрезвычайно трудной.
Троянец связывается с URL, на котором получает информацию, с каким URL связываться дальше. Соединившись со вторым URL, вредоносный код скачивает файл, расширяющий его функции, и затем соединяется с третьим URL, откуда получает команды на сбор информации или загрузку других программ.
Загрузка ...
