В JustSystems Corporation также отмечают, что инфицирующий системы вирус замаскирован под обычный текстовый документ, который различными способами присылают жертвам. Заражение происходит при попытке открытия вредоносного файла с помощью Ichitaro.
В компании также подчеркивают, что были зафиксированы случаи, когда вирус удалял важные данные из памяти зараженных компьютеров.
Исследователи Symantec, в свою очередь, сообщают , что эксплуатация неизвестной ранее бреши в Ichitaro впервые была зафиксирована еще в середине января текущего года. При этом жертвами атаки становились исключительно пользователи из Японии.
В своем отчете эксперты Symantec также отметили, что атака не отличается особой изощренностью. Так, к примеру, вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустым.
Пользователям Ichitaro рекомендуется установить обновление безопасности.
SecurityLab.ru