Mutantski kompjuterski crv Ramnit

Opisi virusa, 24.08.2011, 11:29 AM

Mutantski kompjuterski crv Ramnit

Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit.

Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana, sada pogađa korisnike online bankovnih naloga jer je izmenjen tako da koristi HTML-injection taktike koje su proslavile Zeus. Ramnit menja HTML fajlove na način koji mu omogućava presretanje i prikupljanje podataka korisnika online bankovnih naloga, omogućavajući da se napad dogodi tokom onoga što izgleda kao uobičajena sigurna bankarska transakcija.

Iz kompanije Trusteer kažu da ono što Ramnit čini opasnim je prevalenca infekcije ovim kompjuterskim crvom. Kompanija je citirala nalaze Symantec-a da je Ramnit odgovoran za 17,3% svih novih infekcija.

Novi napadi su, smatraju stručnjaci, posledica nedavne odluke autora Zeus-a da objave izvorni kod alata kojim su kreirane sve verzije Zeus-a koje su viđene do sada. Kada je objavljen kod, stručnjaci su predvideli da će mnogi autori malware-a svoje kodove bazirati na Zeus-u.

“Metamorfoza Ramnit-a u finansijski malware je znak onoga što dolazi sada kada je Zeus-ov izvorni kod dostupan svima na internetu,” kaže Amit Klajn, iz kompanije Trusteer. “Za razliku od onoga što smo videli u prošlosti, kada su finansijske institucije morale da se brane od ograničenog broja malware-a, napadi sada mogu doći od praktično bilo kog malicioznog programa, starog ili novog.”

Iako u Trusteer-u kažu da nemaju pouzdanih dokaza da je novi kod Ramnit-a uključio delove koda Zeus-a, oni tvrde da ima dovoljno posrednih dokaza koji sugerišu da je Ramnit prvi otkriveni primer malware-a koji je uključio moćne i veoma specifične funkcije Zeus-a.

U aprilu kada je Zeus-ov kod postao dostupan svima, stručnjaci za kompjutersku bezbednost su najavili da će autori malicioznih programa sada moći da izvode napade u kojima će se koristiti delovi koda i tehnike poznatog bankarskog Trojanca Zeus.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje