Pratite nas preko RSS-aŠta donosi 64-bitna verzija bankarskog Trojanca ZeuS
Opisi virusa, 09.01.2014, 08:16 AM
Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.
Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.
Od stručnjaka Kaspersky Lab-a u decembru smo saznali i da nova verzija ima Tor komponentu koja omogućava komunikaciju malvera sa serverima za komandu i kontrolu preko Tor mreže, ali funkcioniše i kao server, omogućavajući pristup računarima žrtava i pokretanje malicioznog koda.
Međutim, to nije sve što je ponudila nova verzija malvera. Sada su stručnjaci kompanije Trend Micro otkrili i neke nove detalje o malveru.
Možda najznačajnije poboljšanje koje nudi nova verzija malvera odnosi se na tehnike skrivanja malvera od korisnika i AV programa, kao i onemogućavanje analize malvera popularnim alatima kao što su OllyDbg, WinHex, StudPE, ProcDump i drugi.
Još jedna novina je i to što malver ima korisnički mod rootkit kapaciteta i može da sakrije svoje fajlove koji se ne prikazuju u Windows File Explorer-u, procese i registry ključeve. Ipak korisnički mod rootkit kapaciteta nije tako dobar kao kernel mod, jer korisnici mogu ipak da pronađu i obrišu fajlove u Safe Mode-u.
Pre dve godine procureo je izvorni kod malvera ZeuS što je rezultiralo pojavom brojnih novih verzija malvera. Zato je i 64-bitna verzija malvera očekivan progres u razvoju malvera, smatraju stručnjaci Trend Micro. Stručnjaci predviđaju da ćemo u budućnosti videti još izmena u kodu malvera, posebno onih koje treba da pomognu malveru izbegne ili bar privremeno odloži otkrivanje od strane antivirusnih programa.
Više tehničkih detalja o malveru možete naći na blogu kompanije Trend Micro.
Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama
Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade
Prijatelji
