Pratite nas preko RSS-aIdentifikovana nova opasnija verzija virusa Induc
Opisi virusa, 20.09.2011, 03:02 AM
Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe.
Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dok je prethodna verzija (Winr32.Induc.A) pogađala samo Delphi kompajlere od verzije 4 do 7, nova varijantta virusa (Win32.Induc.P) sposobna da zarazi i Delphi kompajler i novije proizvode kompanije Embarcadero (RAD Studio 2005 do RAD Studio XE).
Šta više, stara verzija malware-a je bila sposobna da zarazi samo aplikacije koje su napravljene inficiranim kompajlerom, nova verzija je u stanju da zarazi bilo koji izvršni fajl koji pronađe na računaru. Malware takođe pokazuje karakteristike kompjuterskog crva s obzirom da je za njegovu distribuciju sa računara na računar dovoljna upotreba prenosivih memorijskih uređaja kao što su USB diskovi ili memorijske kartice.
Kada god se pokrene zaražena aplikacija, deo virusa koji vrši funkciju downloader-a pokušava da se poveže sa enkriptovanom URL adresom koja je deo njegovog koda. Potom započinje preuzimanje određenog zlonamernog programa i instalira ga na već zaraženi računar. Analizom uzoraka otkriveno je da se tom prilikom instaliraju keylogger i backdoor aplikaciju koji omogućavaju napadaču preuzimanje kontole nad zaraženim računarom.
Istraživači kompanije BitDefender-a kažu da očekuju da se Win32.Induc.P pojavi na sajtovima sa kojih se može preuzimati softver onda kada programeri koji koriste Delphi ili RAD Studio koji nisu svesni infekcije ažuriraju svoje zaražene aplikacije. Još jedan problem predstavlja činjenica da preuzimanjem legitimnog softvera sa legitimnog sajta možete zaraziti svoj računar. Zbog toga je preporuka stručnjaka da redovno i sistematski skenirate faajlove koje ste preuzeli i to naravno ažuriranim antivirusnim programom.
Korisnicima i programerima čiji su računari već zaraženi BitDefender je ponudio besplatnu alatku za uklanjanje infekcije čija primena ne dovodi do gubitka podataka. Klikom na linkove možete preuzeti alat za 32-bitnu i 64-bitnu verziju.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u
Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG fajla šire... Dalje
Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska
“Zamislite program koji skenira vaš računar, otkriva neke greške i nudi vam da ih ispravi. Mnogi legitimni programi to čine (na primer, viru... Dalje
Bankarski Trojanac i ransomware u zajedničkoj akciji
Istraživači firme Trusteer otkrili su novi način upotrebe malvera Citadel, Trojanca koji je nastao na kodu poznatijeg Trojanca Zeus. Reč je o rans... Dalje
Nova verzija Flashback malvera, nove nevolje za Mac korisnike
Francuska firma Intego otkrila je novu verziju malvera Flashback koja koristi istu ranjivost u Java kao i ranija verzija koja je odgovorna za infekcij... Dalje
Malver 'otmičar' onemogućava pokretanje Windowsa
Istraživači kompanije Trend Micro otkrili su novu verziju ransomware malvera koji sprečava učitavanje Windowsa zamenjujući MBR (master boot recor... Dalje