Trojan Sykipot Explora Falha Zero Day no Adobe Reader

Pesquisadores da AlienVault Labs descobriram uma amostra de malware, que explora uma falha Zero Day recentemente descoberta no Adobe Reader, utilizando a para atacar os mecanismos de defesa da aplicação. O malware em questão é o Trojan Sykipot, que foi encontrado ao explorar inúmeras vulnerabilidades Zero-Day em outras ocasiões. De acordo os relatos dos pesquisadores, os atacantes se prevalecem desta falha para que o computador alvo faça download do malware, que então procura o outlook, iexplore ou firefox na lista de processos em execução. Uma vez que os encontra, ele injeta arquivos DLL para esses aplicativos.


Depois disso, o binário malicioso cria um arquivo PDF que, aparentemente, contém "CONUS rates" para despesas de viagem para o continente norte-americano. Os pesquisadores explicam que a DLL injetada entrará em contato com XXXhksrv.hostdefence.net / asp / kys_allow_get.asp? Name =getkys.kys para baixar um arquivo de configuração criptografado.


Saiba Mais:

[1] AlienVault Labs http://labs.alienvault.com/labs/inde...eral-agencies/