Bafruz: Trojanac koji uklanja antiviruse sa računara i presreće komunikaciju korisnika
Opisi virusa, 16.08.2012, 09:44 AM

Microsoft-ov centar za zaštitu od malvera upozorio je na pojavu novog malvera koji isključuje antivirusnu zaštitu na računaru i presreće komunikaciju korisnika na društvenim mrežama. Reč je o malveru Bafruz (Win32/Bafruz).
Bafruz je backdoor Trojanac koji uklanja antivirusne i druge zaštitne programe sa računara, presreće komunikaciju korisnika na sajtovima društvenih mreža kao što su Facebook i Vkontakte, instalira Bitcoin softver i izvodi DoS napade. Bafruz formira P2P (peer-to-peer) mrežu zaraženih računara i komunicira sa drugim zaraženim računarima preko P2P protokola kako bi preuzeo nove komponente za zaraženi računar.
Malver obustavlja dugu listu zaštitnih procesa koja se nalazi u njegovom kodu. Posle toga, Bafruz prikazuje lažno sistemsko upozorenje koje stvara utisak da se radi o standardnom napadu lažnim antivirusom. Razlika je u tome što Bafruz ne zahteva novac da bi uklonio nepostojeće pretnje sa računara. Ono što ovaj malver želi je da korisnik zaraženog računara restartuje računar. Ukoliko korisnik poveruje upozorenju i klikne na opciju “remove” računar će se restartovati u safe modu u kome će Bafruz ukloniti sve komponente bilo kog antivirusnog programa instaliranog na računaru.
Čak i ukoliko korisnik ne restartuje računar, Bafruz će ga svakako i sam restartovati u safe modu. Nakon restartovanja korisnici Microsoft Security Essentials će videti ovu poruku:
Na infekciju ovim malverom ukazuje prisustvo jednog od ovih fajlova: btc_server.exe, client_8.exe, ddhttp.exe, gbot_loader.exe, iecheck12.exe, loader2.exe, loader_rezerv.exe, udp.exe, and/or w_disturb.exe%windir%\proc_list1.log. Pored toga, brojne druge izmene registry-ja ukazuju na infekciju računara. Više detelja o tome na Microsoft-ovom sajtu.

Izdvojeno
Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje
30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje
Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje
Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje
Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje
Pratite nas
Nagrade