Pratite nas preko RSS-aMutantski kompjuterski crv Ramnit
Opisi virusa, 24.08.2011, 11:29 AM
Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit.
Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana, sada pogađa korisnike online bankovnih naloga jer je izmenjen tako da koristi HTML-injection taktike koje su proslavile Zeus. Ramnit menja HTML fajlove na način koji mu omogućava presretanje i prikupljanje podataka korisnika online bankovnih naloga, omogućavajući da se napad dogodi tokom onoga što izgleda kao uobičajena sigurna bankarska transakcija.
Iz kompanije Trusteer kažu da ono što Ramnit čini opasnim je prevalenca infekcije ovim kompjuterskim crvom. Kompanija je citirala nalaze Symantec-a da je Ramnit odgovoran za 17,3% svih novih infekcija.
Novi napadi su, smatraju stručnjaci, posledica nedavne odluke autora Zeus-a da objave izvorni kod alata kojim su kreirane sve verzije Zeus-a koje su viđene do sada. Kada je objavljen kod, stručnjaci su predvideli da će mnogi autori malware-a svoje kodove bazirati na Zeus-u.
“Metamorfoza Ramnit-a u finansijski malware je znak onoga što dolazi sada kada je Zeus-ov izvorni kod dostupan svima na internetu,” kaže Amit Klajn, iz kompanije Trusteer. “Za razliku od onoga što smo videli u prošlosti, kada su finansijske institucije morale da se brane od ograničenog broja malware-a, napadi sada mogu doći od praktično bilo kog malicioznog programa, starog ili novog.”
Iako u Trusteer-u kažu da nemaju pouzdanih dokaza da je novi kod Ramnit-a uključio delove koda Zeus-a, oni tvrde da ima dovoljno posrednih dokaza koji sugerišu da je Ramnit prvi otkriveni primer malware-a koji je uključio moćne i veoma specifične funkcije Zeus-a.
U aprilu kada je Zeus-ov kod postao dostupan svima, stručnjaci za kompjutersku bezbednost su najavili da će autori malicioznih programa sada moći da izvode napade u kojima će se koristiti delovi koda i tehnike poznatog bankarskog Trojanca Zeus.
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
