Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit

Opisi virusa, 14.10.2011, 10:35 AM

Novi tandem: Nice Pack paket exploit-a i ZeroAccess rootkit

Novi paket exploit-a koji se pojavio prošle nedelje već je prouzrokovao nevolje korisnicima koje hiljade kompromitovanih veb sajtova preusmeravaju na stranicu na kojoj se nalazi paket exploita koji iskorišćava ranjivosti na njihovim računarima a rezultat toga je instaliranje malware-a.

Oni koji stoje iza ovog exploit paketa pod nazivom Nice Pack slede praksu kriminalnih grupa koje koriste poznatije pakete exploita kao što je, na primer, Black Hole. Hakeri koristeći različite tehnike kompromituju veliki broj legitimnih veb stranica na koje smeštaju maliciozni JavaScript koji preusmerava korisnike ka sajtu na kome se hostuje Nice Pack.

Ova tehnika se učestalo koristi već izvesno vreme a JavaScript kod koji u ovom slučaju preusmerava korisnike ka sajtu na kome se nalazi Nice Pack je identičan kodu kojeg su hakeri nedavno koristili u napadu na MySQL.com kada su korisnici preusmeravani ka paketu expoit-a Black Hole. Istraživači koji su otkrili Nice Pack kažu da je cilj ovog paketa instaliranje ZeroAcces Trojanca na napadnutim računarima.

ZeroAccess je relativno nov Trojanac koji se ne razlikuje mnogo od srodnih malicioznih programa bar u tom pogledu da je osmišljen tako da dugo vremena ostane sakriven na zaraženim računarima i prikupi poverljive podatke koje treba dostaviti udaljenom napadaču. ZeroAccess ima neke potencijale rootkit-a, između ostalog i sposobnost da zarazi niže nivoe operativnih sistema i tako ostane prisutan na zaraženom računaru nakon restartovanja i pokušaja uklanjanja.

Istraživači kompanije Dell Secure Works primetili su povećani broj napada ZeroAccess malware-om što se dovodi u vezu sa pojavom Nice Pack exploit alata, koji kao i slični paketi exploit-a otvara široki front napada u pokušaju da zarazi što više računara, zbog čega koristi brojne exploit-e protiv programa na napadnutim računarima.

Nice Pack iskorišćava ranjivosti u različitim verzijama Java, Flash i Adobe. Ukoliko uspe u tome, preuzima Trojanca koji je novija pojava na tržištu malware-a i koji se pojavio u drugom kvartalu ove godine, kažu u Secure Works. Oni su detektovali mnoge pokušaje napada ZeroAccess Trojancem na poslovne korisnike u finansijskim, zdravstvenim, uslužnim i proizvodnim delatnostima. Do sada je otkriveno približno 16000 kompromitovanih veb stranica sa kojih se posetioci preusmeravaju na sajt na kome se nalazi Nice Pack paket exploit-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje