Mutantski kompjuterski crv Ramnit

Opisi virusa, 24.08.2011, 11:29 AM

Mutantski kompjuterski crv Ramnit

Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit.

Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana, sada pogađa korisnike online bankovnih naloga jer je izmenjen tako da koristi HTML-injection taktike koje su proslavile Zeus. Ramnit menja HTML fajlove na način koji mu omogućava presretanje i prikupljanje podataka korisnika online bankovnih naloga, omogućavajući da se napad dogodi tokom onoga što izgleda kao uobičajena sigurna bankarska transakcija.

Iz kompanije Trusteer kažu da ono što Ramnit čini opasnim je prevalenca infekcije ovim kompjuterskim crvom. Kompanija je citirala nalaze Symantec-a da je Ramnit odgovoran za 17,3% svih novih infekcija.

Novi napadi su, smatraju stručnjaci, posledica nedavne odluke autora Zeus-a da objave izvorni kod alata kojim su kreirane sve verzije Zeus-a koje su viđene do sada. Kada je objavljen kod, stručnjaci su predvideli da će mnogi autori malware-a svoje kodove bazirati na Zeus-u.

“Metamorfoza Ramnit-a u finansijski malware je znak onoga što dolazi sada kada je Zeus-ov izvorni kod dostupan svima na internetu,” kaže Amit Klajn, iz kompanije Trusteer. “Za razliku od onoga što smo videli u prošlosti, kada su finansijske institucije morale da se brane od ograničenog broja malware-a, napadi sada mogu doći od praktično bilo kog malicioznog programa, starog ili novog.”

Iako u Trusteer-u kažu da nemaju pouzdanih dokaza da je novi kod Ramnit-a uključio delove koda Zeus-a, oni tvrde da ima dovoljno posrednih dokaza koji sugerišu da je Ramnit prvi otkriveni primer malware-a koji je uključio moćne i veoma specifične funkcije Zeus-a.

U aprilu kada je Zeus-ov kod postao dostupan svima, stručnjaci za kompjutersku bezbednost su najavili da će autori malicioznih programa sada moći da izvode napade u kojima će se koristiti delovi koda i tehnike poznatog bankarskog Trojanca Zeus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Novi malver za macOS krade podatke sa zaraženih uređaja

Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od ... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pok... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Posle desetomesečne pauze malver Emotet se vratio i sada krade informacije o kreditnim karticama iz Chromea

Botnet Emotet sada pokušava da zarazi potencijalne žrtve modulom za krađu kreditnih kartica dizajniranim da prikupi informacije o kreditnim kartica... Dalje