Lažni YouTube Toolbar

Vesti, 10.06.2010, 23:37 PM

Lažni YouTube Toolbar

Piše Costin Raiu, ekspert Kaspersky Lab-a

Juče sam prvi put upload-ovao HD video na YouTube. Kad je upload bio završen, istog trenutka sam dobio email od YouTube servisa sa sledećim tekstom: “Congratulations on your first YouTube upload!” uz savete o korišćenju ovog servisa. Samo nekoliko sati kasnije, dobio sam još jedan email, ovog puta sledeće sadržine: “Hello, Have you tryed YouTube Toolbar?”

Greška u polju 'subject' trebalo bi da je dovoljan znak upozorenja svakome da ovo najverovatnije nije email od YouTube-a. I zaista, email, koji je prilično lošeg formata, sadrži link ka varijanti Backdoor.IRC.Zapchast.

Klikom na link u email-u dolazi se do RAR SFX arhive. Unutar nje nalaze se brojni fajlovi:

Skoro sve varijante Zapchast Backdoor Trojanca liče na ovu, sa veoma malim međusobnim razlikama. Što se tiče porekla ovog backdoor-a, ima dosta indicija da je delo rumunskih autora štetnog softvera, počevši od specifičnih rumunskih lozinki, do linkova ka karakterističnim rumunskim sajtovima.

Ovi Backdoor-ovi funkcionišu pomoću mIRC script-ova - imaju kopiju mIRC izvršnog fajla (verzija 6.01, pakovana sa UPX) a backdoor kod je napisan kao mIRC script. Slika iznad pokazuje ’csrss.exe’ fajl. Kada su aktivirani, konektuju se na Undernet mrežu i pridružuju određenom kanalu radi ostavljanja komandi, kako bi obaveštavali vlasnika bot mreže o novozaraženim korisnicima. Rukovanje komandama je ugrađeno u ‘script.ini’ fajl.

Osim rukovanja mIRC komandama koje dobija od svog master-a, nema dodatno napravljenog koda za krađu poverljivih podataka ili finansijskih informacija sa zaraženog kompjutera. To je prilično neuobičajeno ovih dana jer štetni programi kao što je Zapchast polako nestaju praveći mesta novim naprednijim Trojancima kao što je Zbot ili Sinowal.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom

Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje