Symantec предупреждает об опасном троянце Trojan.Sasfis

Антивирусная компания Symantec сегодня в своем официальном блоге предупредила о росте активности опасного троянца Trojan.Sasfis, который угрожает коммерческим и частным пользователям. В Symantec говорят, что Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.

Как правило, Trojan.Sasfis поступает в качестве аттача в письме, якобы поступающем от администрации Amazon.com или Apple iTunes и под разным предлогом пытается спровоцировать пользователей открыть вложение. После открытия происходит активация вредоносного кода и троянец немедленно начинает получать команды с удаленного хакерского сервера.

Кроме всего прочего, вредоносный код пытается занести в систему другие образцы вредоносного ПО. В Symantec говорят, что отличительная черта Trojan.Sasfis - это резко возрастающая загрузка системы. Как правило, даже в моменты простоя нагрузка не падает ниже 94%. В Windows Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.

Источник