Mutantski kompjuterski crv Ramnit
Opisi virusa, 24.08.2011, 11:29 AM

Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit.
Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana, sada pogađa korisnike online bankovnih naloga jer je izmenjen tako da koristi HTML-injection taktike koje su proslavile Zeus. Ramnit menja HTML fajlove na način koji mu omogućava presretanje i prikupljanje podataka korisnika online bankovnih naloga, omogućavajući da se napad dogodi tokom onoga što izgleda kao uobičajena sigurna bankarska transakcija.
Iz kompanije Trusteer kažu da ono što Ramnit čini opasnim je prevalenca infekcije ovim kompjuterskim crvom. Kompanija je citirala nalaze Symantec-a da je Ramnit odgovoran za 17,3% svih novih infekcija.
Novi napadi su, smatraju stručnjaci, posledica nedavne odluke autora Zeus-a da objave izvorni kod alata kojim su kreirane sve verzije Zeus-a koje su viđene do sada. Kada je objavljen kod, stručnjaci su predvideli da će mnogi autori malware-a svoje kodove bazirati na Zeus-u.
“Metamorfoza Ramnit-a u finansijski malware je znak onoga što dolazi sada kada je Zeus-ov izvorni kod dostupan svima na internetu,” kaže Amit Klajn, iz kompanije Trusteer. “Za razliku od onoga što smo videli u prošlosti, kada su finansijske institucije morale da se brane od ograničenog broja malware-a, napadi sada mogu doći od praktično bilo kog malicioznog programa, starog ili novog.”
Iako u Trusteer-u kažu da nemaju pouzdanih dokaza da je novi kod Ramnit-a uključio delove koda Zeus-a, oni tvrde da ima dovoljno posrednih dokaza koji sugerišu da je Ramnit prvi otkriveni primer malware-a koji je uključio moćne i veoma specifične funkcije Zeus-a.
U aprilu kada je Zeus-ov kod postao dostupan svima, stručnjaci za kompjutersku bezbednost su najavili da će autori malicioznih programa sada moći da izvode napade u kojima će se koristiti delovi koda i tehnike poznatog bankarskog Trojanca Zeus.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade