В Сети активизировался троян Sirefef

Согласно сообщению экспертов из Trend Micro, компания зафиксировала «взрыв» инфекций трояна Sirefef. По словам специалистов, разработчики семейства троянов Sirefef/Zaccess, используемых для загрузки дополнительного вредоносного ПО и блокирования работы антивирусных продуктов, изменили метод заражения.

Так, вместо стандартного распространения вредоносного спама по адресам корпоративной электронной почты, авторы вируса стали встраивать вредоносный код в легитимные приложения. В Trend Micro обнаружили инфицированные инсталяторы игр, кодеки и приложения для подбора лицензионных ключей.

«За последнюю неделю июля мы получили множество сообщений от наших клиентов о том, что их файлы services.exe были модифицированы неизвестной вредоносной программой», - следует из уведомления экспертов.

Как выяснилось, речь шла о компоненте семейства вредоносных программ Sirefef/Zaccess, которые используются злоумышленниками для загрузки сторонних вредоносных приложений и их установки после перезагрузки.

При этом наибольшей популярностью у злоумышленников пользовался установщик кодеков K-Lite Codec Pack.exe. Для поддержания иллюзии легитимности программы название файла иногда подменялось наименованием популярных фильмов.