Le 2 mars 2010 Aucun Commentaire 2 March 2010 No Comment

La tendance Petite a trouvé par hasard récemment un échantillon de dossier.PDF qui exploite une vulnérabilité qui a été découverte dès le milieu 2009. Le dossier.PDF spécialement fait à la main découvert comme TROJ_PIDIEF.SML contient JavaScript méchant dans son code qui utilise le getAnnots () la méthode pour corrompre la mémoire d'un système affecté.Trend Micro recently came across a .PDF file sample that exploits a vulnerability that was discovered as early as mid-2009. The specially crafted .PDF file detected as TROJ_PIDIEF.SML contains malicious JavaScript in its code that uses the getAnnots() method to corrupt an affected system’s memory.

Il est intéressant de noter que sa charge utile finale est le téléchargement d'un fichier binaire méchant qui arrive à être une variante ZBOT/ZeuS découverte comme TROJ_ZBOT.BYZ. Cela agit comme une combinaison des deux le plus It is interesting to note that its final payload is the download of a malicious binary file that happens to be a ZBOT/ZeuS variant detected as TROJ_ZBOT.BYZ. This acts as a combination of the two most
les menaces répandues aujourd'hui — ZBOT et exploits de PDF. Des courriers électroniques de phishing aux sites de réseautage sociaux, ZeuS répandu troyen a fait maintenant ses tours à travers les vecteurs d'attaque différents pour entrer dans les systèmes d'utilisateurs. prevalent threats today— ZBOT and PDF exploits. From phishing emails to social-networking sites, the widespread ZeuS Trojan has now been making its rounds across various attack vectors to get into users’ systems.

ZeuS a été autour de depuis 2007 et même si la plupart des compagnies antivirulentes ont eu du succès avec sa discrétion et routines polymorphes, ce malware ne montre encore aucun signe du fait de ralentir.ZeuS has been around since 2007 and even if most antivirus companies have caught on with its stealth and polymorphic routines, this malware still shows no signs of slowing down.

Apprenez plus de ZBOT/ZeuS en lisant plus de la tactique différente qu'il utilise dans les entrées de blog suivantes :Learn more about ZBOT/ZeuS by reading more about the various tactics it uses in the following blog entries:

• En surveillant EYEBOT et une guerre d'Oestre PossibleKeeping an Eye on EYEBOT and a Possible Bot War
• Nouveau ZBOT/Zeus Binaire Vient avec un message CachéNew ZBOT/Zeus Binary Comes with a Hidden Message
• Les Parodies de Variante de ZBOT le NIC à Spam d'Autres Agences gouvernementalesZBOT Variant Spoofs the NIC to Spam Other Government Agencies
• Le phishing sous l'aspect du fait d'Améliorer la sécuritéPhishing in the Guise of Enhancing Security
• ZBOT Vise Facebook de NouveauZBOT Targets Facebook Again

La tendance Petite protège des utilisateurs de cette attaque via la Protection Intelligente Network™, qui bloque l'accès d'utilisateur à tout URLs méchant via le service de réputation de Web et découvre tous ont rattaché malware via le service de réputation de dossier. Pas une Tendance Petit utilisateur ? Nous offrons aussi le système libre collationne HouseCall, qui identifie et enlève toutes les sortes de virus, Trojans, vers, prise-de-courant-ins de navigateur superflue et d'autre malware des systèmes affectés. Vous pouvez utiliser aussi RUBotted pour apprendre si votre machine fait partie déjà d'un botnet.Trend Micro protects users from this attack via the Smart Protection Network™, which blocks user access to all malicious URLs via the Web reputation service and detects all related malware via the file reputation service. Not a Trend Micro user? We also offer free system checks with HouseCall, which identifies and removes all kinds of viruses, Trojans, worms, unwanted browser plug-ins, and other malware from affected systems. You may also use RUBotted to find out if your machine is already part of a botnet.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

ZeuS et Exploits de PDF : Deux Méchants Font équipeZeuS and PDF Exploits: Two Baddies Team Up