Klik na levi taster miša i Trojanac Upclicker

Opisi virusa, 17.12.2012, 07:28 AM

Klik na levi taster miša i Trojanac Upclicker

Pronalaženje novih načina da malveri izbegnu otkrivanje od strane antivirusa, a posebno antivirusnih skenera, čini se, postaje primarni cilj autora malvera.

Istraživači firme FireEye otkrili su jedan takav ingeniozan primerak malvera, Trojanca nazvanog Upclicker koji uspeva da izbegne automatizovanu sandbox detekciju vezivanjem za klik miša.

Upclicker je backdoor koji postaje aktivan nakon što korisnik klikne i pusti levi taster miša. S obzirom da u sandboxu nema interakcije miša, zlonamerno ponašanje Upclicker Trojanca ostaje prikriveno u okruženju sandboxa.

Sandbox je izolovano okruženje u kome se sumnjivi kod izvršava na bezbedan način. Ukoliko je maliciozan, kod biva blokiran, u suprotnom, proces se nastavlja neometano. U antivirusnim programima sve češće se primenjuje sandbox tehnologija. Pored toga, i neki veoma popularni programi kao što su Adobe Reader, Flash, Java takođe raspolažu sandbox kapacitetima.

Stručnjaci predviđaju da ćemo u budućnosti sve češće viđati malvere koji koriste pritisak na određene tastere na tastaturi, tastere ili pokrete miša da bi izbegli otkrivanje.

Sve češće malveri imaju implementirane tehnike za izbegavanje detekcije. Kodirani paketi se već dugo koriste za povećanje održivosti malvera. Primera radi, Conficker je u stanju da prepozna da li se otvara u okruženju virtuelne mašine, što ukazuje na to da je otvoren zbog testiranja, tako da se u takvom okruženju neće ni izvršiti.

Bankarski malver Shylock ima sposobnost da prepozna da li se izvršava na računaru preko RDP (remote desktop protocol). Istraživači često koriste RDP za proučavanje malvera koji se nalaze na udaljenim lokacijama. Ukoliko otkrije RDP, Shylock se neće instalirati.

Symantec je sproveo istraživanje o taktikama koje koriste malveri kako bi izbegli da budu otkriveni. Ako se malver zaustavi kada otkrije da je u virtuelnom okruženju, on može prevariti automatizovani sistem za analizu pretnji koji će misliti da se radi o „čistom“ programu. Malver može da se zaustavi i ako otkrije određene procese, kao i to da ga neko nadgleda. Tako malver ne samo da može da prevari sisteme za analizu pretnji već i administratora sistema koji pretražuje zaražene računare.

Autor malvera se oslanja na činjenicu da sistem za detekciju ne koristi miša pa ukoliko se on pokreće samo kada se klikne mišem ili se miš pomera, što su očekivani potezi korisnika Windows sistema, malver će ostati neprimećen sve vreme.

Kada je reč o Upclicker Trojancu, kada se pokrene, on ubacuje kod u Windows Explorer i na kraju uspostavlja backdoor kanal čekajući dalje komande.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje