2 de março de 2010 Nenhum Comentário 2 March 2010 No Comment

A tendência Micro recentemente encontrou uma amostra de arquivo.PDF que explora uma vulnerabilidade que foi descoberta tão cedo como meados de 2009. O arquivo.PDF especialmente trabalhado descoberto como TROJ_PIDIEF.SML contém JavaScript malicioso no seu código que usa o getAnnots () método para corromper a memória de um sistema afetado.Trend Micro recently came across a .PDF file sample that exploits a vulnerability that was discovered as early as mid-2009. The specially crafted .PDF file detected as TROJ_PIDIEF.SML contains malicious JavaScript in its code that uses the getAnnots() method to corrupt an affected system’s memory.

É interessante observar que a sua carga paga final é o carregamento de um arquivo binário malicioso que resulta ser uma variante ZBOT/ZeuS descoberta como TROJ_ZBOT.BYZ. Isto atua como uma combinação dos dois o mais It is interesting to note that its final payload is the download of a malicious binary file that happens to be a ZBOT/ZeuS variant detected as TROJ_ZBOT.BYZ. This acts as a combination of the two most
ameaças prevalecentes hoje — ZBOT e bravuras de PDF. De e-mails phishing a sítios transmitem em rede socialmente, o troiano ZeuS comum tem dado agora as suas voltas através de vários vetores de ataque para entrar em sistemas de usuários. prevalent threats today— ZBOT and PDF exploits. From phishing emails to social-networking sites, the widespread ZeuS Trojan has now been making its rounds across various attack vectors to get into users’ systems.

ZeuS esteve em volta desde 2007 e mesmo se a maior parte de companhias de antivírus se tenham tornado popular com o seu furto e rotinas polimorfas, este malware ainda não mostra nenhum sinal da travação.ZeuS has been around since 2007 and even if most antivirus companies have caught on with its stealth and polymorphic routines, this malware still shows no signs of slowing down.

Aprenda mais sobre ZBOT/ZeuS lendo mais sobre várias táticas que usa nos seguintes artigos no blog:Learn more about ZBOT/ZeuS by reading more about the various tactics it uses in the following blog entries:

• Vigiando EYEBOT e uma guerra Bot PossívelKeeping an Eye on EYEBOT and a Possible Bot War
• Novo Binário ZBOT/Zeus Vem com uma mensagem EscondidaNew ZBOT/Zeus Binary Comes with a Hidden Message
• Imitações de Variante de ZBOT o NIC a Spam Outras Agências governamentaisZBOT Variant Spoofs the NIC to Spam Other Government Agencies
• Phishing na Aparência externa de Realçar segurançaPhishing in the Guise of Enhancing Security
• ZBOT Visa Facebook NovamenteZBOT Targets Facebook Again

A tendência Micro protege usuários deste ataque via a Proteção Inteligente Network™, que bloqueia o acesso a usuário a todo o URLs malicioso via o serviço de reputação de Web e descobre todos relacionaram malware via o serviço de reputação de arquivo. Não uma Tendência usuário Micro? Também oferecemos o sistema livre confere com HouseCall, que identifica e retira todas as espécies de vírus, Trojans, vermes, plug-ins de browser não desejados, e outro malware de sistemas afetados. Você também pode usar RUBotted para descobrir se a sua máquina é já parte de um botnet.Trend Micro protects users from this attack via the Smart Protection Network™, which blocks user access to all malicious URLs via the Web reputation service and detects all related malware via the file reputation service. Not a Trend Micro user? We also offer free system checks with HouseCall, which identifies and removes all kinds of viruses, Trojans, worms, unwanted browser plug-ins, and other malware from affected systems. You may also use RUBotted to find out if your machine is already part of a botnet.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

ZeuS e Bravuras de PDF: Dois Malvados Agrupam-seZeuS and PDF Exploits: Two Baddies Team Up