Trojan MiniDuke Não Vem Apenas por E-mail

Pesquisadores da especialista Kaspersky e do CrySyS Lab continuam a analisar o backdoor MiniDuke, e nesse processo, descobriram dois mecanismos de infecção que anteriormente eram desconhecidos. Recentemente, foi descoberta a utilização de técnicas audaciosas para atacar várias entidades governamentais e instituições de todo o mundo, levando a concluir que o trojan MiniDuke é altamente personalizado apesar de sua pequena dimensão, e foi flagrado sendo enviado para as vítimas através de documentos PDF maliciosos. No processo de investida, estava equipado com exploits atacando versões 9, 10 e 11 do Adobe Reader, ignorando a sua sandbox.



Mas, como se pode ver, isso pode não ser o único método pelo qual ele se propaga. Enquanto estiver vasculhando um servidor de C & C do MiniDuke, os pesquisadores desvendaram arquivos que parecem ter sido preparados para infectar os visitantes, usando vulnerabilidades web-based.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2436