Pratite nas preko RSS-aIdentifikovana nova opasnija verzija virusa Induc
Opisi virusa, 20.09.2011, 02:02 AM
Istraživači kompanije BitDefender-a identifikovali su novu verziju poznatog virusa Win32.Induc.A koji je po mišljenju stručnjaka ove kompanije verovatno najinovativniji malware koji se pojavio ove godine sposoban da inficira bilo koji izvršni fajl na koji naiđe.
Prvobitna verzija ovog fajl infektora je bila relativno bezopasna izuzev toga što je bio sposoban da doda svoj kod svakoj aplikaciji koju programer kompajlira, dok je nova varijanta malware-a mnogo opasnija. Dok je prethodna verzija (Winr32.Induc.A) pogađala samo Delphi kompajlere od verzije 4 do 7, nova varijantta virusa (Win32.Induc.P) sposobna da zarazi i Delphi kompajler i novije proizvode kompanije Embarcadero (RAD Studio 2005 do RAD Studio XE).
Šta više, stara verzija malware-a je bila sposobna da zarazi samo aplikacije koje su napravljene inficiranim kompajlerom, nova verzija je u stanju da zarazi bilo koji izvršni fajl koji pronađe na računaru. Malware takođe pokazuje karakteristike kompjuterskog crva s obzirom da je za njegovu distribuciju sa računara na računar dovoljna upotreba prenosivih memorijskih uređaja kao što su USB diskovi ili memorijske kartice.
Kada god se pokrene zaražena aplikacija, deo virusa koji vrši funkciju downloader-a pokušava da se poveže sa enkriptovanom URL adresom koja je deo njegovog koda. Potom započinje preuzimanje određenog zlonamernog programa i instalira ga na već zaraženi računar. Analizom uzoraka otkriveno je da se tom prilikom instaliraju keylogger i backdoor aplikaciju koji omogućavaju napadaču preuzimanje kontole nad zaraženim računarom.
Istraživači kompanije BitDefender-a kažu da očekuju da se Win32.Induc.P pojavi na sajtovima sa kojih se može preuzimati softver onda kada programeri koji koriste Delphi ili RAD Studio koji nisu svesni infekcije ažuriraju svoje zaražene aplikacije. Još jedan problem predstavlja činjenica da preuzimanjem legitimnog softvera sa legitimnog sajta možete zaraziti svoj računar. Zbog toga je preporuka stručnjaka da redovno i sistematski skenirate faajlove koje ste preuzeli i to naravno ažuriranim antivirusnim programom.
Korisnicima i programerima čiji su računari već zaraženi BitDefender je ponudio besplatnu alatku za uklanjanje infekcije čija primena ne dovodi do gubitka podataka. Klikom na linkove možete preuzeti alat za 32-bitnu i 64-bitnu verziju.
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
