Pratite nas preko RSS-aIdentifikovana nova opasnija verzija virusa Induc
Opisi virusa, 20.09.2011, 02:02 AM
Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe.
Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dok je prethodna verzija (Winr32.Induc.A) pogađala samo Delphi kompajlere od verzije 4 do 7, nova varijantta virusa (Win32.Induc.P) sposobna da zarazi i Delphi kompajler i novije proizvode kompanije Embarcadero (RAD Studio 2005 do RAD Studio XE).
Šta više, stara verzija malware-a je bila sposobna da zarazi samo aplikacije koje su napravljene inficiranim kompajlerom, nova verzija je u stanju da zarazi bilo koji izvršni fajl koji pronađe na računaru. Malware takođe pokazuje karakteristike kompjuterskog crva s obzirom da je za njegovu distribuciju sa računara na računar dovoljna upotreba prenosivih memorijskih uređaja kao što su USB diskovi ili memorijske kartice.
Kada god se pokrene zaražena aplikacija, deo virusa koji vrši funkciju downloader-a pokušava da se poveže sa enkriptovanom URL adresom koja je deo njegovog koda. Potom započinje preuzimanje određenog zlonamernog programa i instalira ga na već zaraženi računar. Analizom uzoraka otkriveno je da se tom prilikom instaliraju keylogger i backdoor aplikaciju koji omogućavaju napadaču preuzimanje kontole nad zaraženim računarom.
Istraživači kompanije BitDefender-a kažu da očekuju da se Win32.Induc.P pojavi na sajtovima sa kojih se može preuzimati softver onda kada programeri koji koriste Delphi ili RAD Studio koji nisu svesni infekcije ažuriraju svoje zaražene aplikacije. Još jedan problem predstavlja činjenica da preuzimanjem legitimnog softvera sa legitimnog sajta možete zaraziti svoj računar. Zbog toga je preporuka stručnjaka da redovno i sistematski skenirate faajlove koje ste preuzeli i to naravno ažuriranim antivirusnim programom.
Korisnicima i programerima čiji su računari već zaraženi BitDefender je ponudio besplatnu alatku za uklanjanje infekcije čija primena ne dovodi do gubitka podataka. Klikom na linkove možete preuzeti alat za 32-bitnu i 64-bitnu verziju.
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
