FAKEM Remote Access Trojanci maskirani kao chat protokoli
Opisi virusa, 23.01.2013, 07:50 AM
![FAKEM Remote Access Trojanci maskirani kao chat protokoli](/thumbs/v2_6183_Virus.jpg)
Stručnjaci firme Trend Micro otkrili su nove Trojance koji prikrivaju svoju komunikaciju imitirajući protokole Windows Live Messenger-a ili Yahoo Messenger-a.
Prirodna je težnja autora malvera a posebno onih koji stoje iza ciljanih napada da prisustvo njihovih malvera u mreži ostane što duže neotkriveno. Da bi to postigli, malveri često koriste HTTP i HTTPS da bi prikrili svoj saobraćaj.
Neki napadači radije koriste RAT malvere (Remote Access Trojans), koji imaju grafički korisnički interfejs i omogućavaju napadačima da sa daljine pretražuju foldere na zaraženom računaru, prave snimke ekrana i aktiviraju web kameru i mikrofon na zaraženom računaru. Najčešće korišćeni RAT malveri su Gh0st, PoisonIvy, Hupigon, DRAT, MFC, Hunter i PlugX. Mrežni saobraćaj ovih malvera je veoma dobro poznat i lak za otkrivanje, pa ipak, kriminalci ih i dalje sa uspehom koriste.
Trend Micro je otkrio novu familiju ovakvih Trojanaca nazvanu „FAKEM“ koji svoj saobraćaj prikrivaju oponašajući poznate instant messaging protokole. Neki od njih pokušavaju da sadržaj svog saobraćaja učine sličnim uobičajenom web saobraćaju. FAKEM RAT malveri se izgleda aktivno koriste od septembra 2009. godine.
Ovi Trojanci se ne distribuiraju preko chat servisa već preko spear fišing email-ova koristeći tehnike društevnog inženjeringa kako bi se potencijalne žrtve ubedile da otvore atačment u email-u. Malveri inficiraju sisteme koristeći specijalnonapravljene Word i Excel fajlove koji koriste ranjivosti u MS Office (CVE 2009 3129,CVE 2010 3333,CVE 2012 0158). Ove ranjivosti su već poznate i ranije zakrpljene.
Više detalja o ovim malverima možete naći u dokumentu (pdf) koji je objavio Trend Micro.
![Acronis](/s2.png)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade