В Eset обнаружили вредоноса, использующего Twitter.

Эксперты антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke, которая использует соцсеть Twitter. Она представляет собой разновидность открывающих атакующим полный доступ к компьютеру жертвы программ.

Новая версия MiniDuke использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления. Программа содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления его авторы используют twitter-аккаунт @FloydLSchwartz. Программа обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы – «uri!»).

Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.

MiniDuke детектируется антивирусными решениями ESET NOD32 как Win32/SandyEva.G, вредоносный RTF-документ, через который распространяется эксплойт, – как Win32/Exploit.CVE-2014-1761.D.

Эксперты ESET рекомендуют своевременно устанавливать обновления операционной системы и используемого ПО и не открывать подозрительные файлы, даже если это безобидные на вид документы со стандартными расширениями, например, RTF, минимального объема.

Источник: http://www.esetnod32.ru/company/press/center/khakery-upravlyayut-atakoy-cherez-twitter/

NetSecret