Kradljivac lozinki Ramnit se vratio, nova verzija malvera se bolje sakriva od antivirusa

Opisi virusa, 18.03.2013, 07:33 AM

Kradljivac lozinki Ramnit se vratio, nova verzija malvera se bolje sakriva od antivirusa

Malver Ramnit se vratio na scenu, ojačan novim mehanizmima koji ometaju detekciju od strane antivirusa, poboljšanom enkripcijom i malicioznim payload-ovima.

U Microsoft-ovom centru za zaštitu od malvera kažu da autori Ramnit-a skoro svakodnevno ažuriraju ovaj malver.

Ramnit koji je prvi put otkriven 2010. godine veoma je vešt u krađi korisničkih akreditiva, pre svega onih za online bankovne naloge, FTP akreditiva i lozinki za Facebook naloge.

U januaru prošle godine, stručnjaci firme Seculert upozorili su da oni koji koriste Ramnit u napadima isprobavaju ukradene podatke za prijavljivanje na Facebook naloge na online bankovnim nalozima, korporativnim emailovima i VPN sistemima, nadajući se da korisnici upotrebljavaju iste lozinke na svim ovim platformama.

Ovog puta Ramnit dolazi sa četiri nove nadogradnje, koje su sve u službi rootkit funkcionalnosti koja sakriva komponente malvera od antivirusnog softvera.

Pored toga, kada se Ramnit poveže sa svojim serverom za komandu i kontrolu, kompromitovani računari koji čine bot mrežu dobijaju putem backdoor veze dugačku listu naziva procesa antivirusnog softvera.

Kada Ramnit dobije listu, njegove komponente će obustaviti svaki proces koji ima bilo koji od naziva sa liste.

Nova verzija malvera je ojačana i modulom koji je zadužen da traga za greškama u modulima malvera, zabeleži ih i prosledi serveru za komandu i kontrolu pre nego što ukloni bagoviti modul.

Ovakav modul (“troubleshooting module”) postaje sve uobičajeniji kada je reč o novijim bot mrežama, jer omogućava autorima malvera analizu greški što rezultira time da je bot mreža mnogo stabilnija.

Payload moduli u ranijim verzijama malvera bili su ograničeni na krađu FTP akreditiva i kolačića (cookies). VNC (Virtual Network Computing) koji napadaču omogućava daljinski pristup zaraženom računaru, pozajmljen je od Trojanca Zeus, kao i Hook&Spy Module koji je zadužen za kraađu podataka i akreditiva. Sada Ramnit ima svoj sopstveni modul ka krađu bankarskih akreditiva, koji može biti samostalno ažuriran, umesto da kao ranije zavisi od ažuriranja Trojanca Zeus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje