Lažni YouTube Toolbar

Vesti, 10.06.2010, 23:37 PM

Lažni YouTube Toolbar

Piše Costin Raiu, ekspert Kaspersky Lab-a

Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?”

Greška u polju 'subject' trebalo bi da je dovoljan znak upozorenja svakome da ovo najverovatnije nije email od YouTube-a. I zaista, email, koji je prilično lošeg formata, sadrži link ka varijanti Backdoor.IRC.Zapchast.

Klikom na link u email-u dolazi se do RAR SFX arhive. Unutar nje nalaze se brojni fajlovi:

Skoro sve varijante Zapchast Backdoor Trojanca liče na ovu, sa veoma malim međusobnim razlikama. Što se tiče porekla ovog backdoor-a, ima dosta indicija da je delo rumunskih autora štetnog softvera, počevši od specifičnih rumunskih lozinki, do linkova ka karakterističnim rumunskim sajtovima.

Ovi Backdoor-ovi funkcionišu pomoću mIRC script-ova - imaju kopiju mIRC izvršnog fajla (verzija 6.01, pakovana sa UPX) a backdoor kod je napisan kao mIRC script. Slika iznad pokazuje ’csrss.exe’ fajl. Kada su aktivirani, konektuju se na Undernet mrežu i pridružuju određenom kanalu radi ostavljanja komandi, kako bi obaveštavali vlasnika bot mreže o novozaraženim korisnicima. Rukovanje komandama je ugrađeno u ‘script.ini’ fajl.

Osim rukovanja mIRC komandama koje dobija od svog master-a, nema dodatno napravljenog koda za krađu poverljivih podataka ili finansijskih informacija sa zaraženog kompjutera. To je prilično neuobičajeno ovih dana jer štetni programi kao što je Zapchast polako nestaju praveći mesta novim naprednijim Trojancima kao što je Zbot ili Sinowal.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad naloz... Dalje

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije ... Dalje

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uput... Dalje

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Pre dve godine, direktor Facebooka Mark Zakerberg najavio je viziju društvenih mreža usresređenih na privatnost korisnika, koja će biti izgrađena... Dalje

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

I Apple i Facebook su tehnološke kompanije, ali su veoma različite. Apple je prošle godine najveći deo profita od 274,5 milijardi dolara ostvario... Dalje