Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил о том, что данные находятся в повышенной опасности, в связи с тем, что для похищения данных был использован усовершенствованный 64-битный троян Miras.
Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых обновлениях. Функционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.
Информация предоставлена по материалам securitylab.ru
Комментарии