Trend Micro: троян Sirefef/Zaccess встраивают в легитимное ПО Разработчики семейства троянов Sirefef/Zaccess распространяют вредоносный код, встраивая его в легитимное ПО. Согласно сообщению экспертов из Trend Micro, компания зафиксировала «взрыв» инфекций трояна Sirefef. По словам специалистов, разработчики семейства троянов Sirefef/Zaccess, используемых для загрузки дополнительного вредоносного ПО и блокирования работы антивирусных продуктов, изменили метод заражения. Так, вместо стандартного распространения вредоносного спама по адресам корпоративной электронной почты, авторы вируса стали встраивать вредоносный код в легитимные приложения. В Trend Micro обнаружили инфицированные инсталяторы игр, кодеки и приложения для подбора лицензионных ключей. «За последнюю неделю июля мы получили множество сообщений от наших клиентов о том, что их файлы services.exe были модифицированы неизвестной вредоносной программой», - следует из уведомления экспертов. Как выяснилось, речь шла о компоненте семейства вредоносных программ Sirefef/Zaccess, которые используются злоумышленниками для загрузки сторонних вредоносных приложений и их установки после перезагрузки. При этом наибольшей популярностью у злоумышленников пользовался установщик кодеков K-Lite Codec Pack.exe. Для поддержания иллюзии легитимности программы название файла иногда подменялось наименованием популярных фильмов. 2012-08-17 http://www.comss.info/page.php?al=SirefefZaccess