Pratite nas preko RSS-aŠta donosi 64-bitna verzija bankarskog Trojanca ZeuS
Opisi virusa, 09.01.2014, 08:16 AM
Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.
Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.
Od stručnjaka Kaspersky Lab-a u decembru smo saznali i da nova verzija ima Tor komponentu koja omogućava komunikaciju malvera sa serverima za komandu i kontrolu preko Tor mreže, ali funkcioniše i kao server, omogućavajući pristup računarima žrtava i pokretanje malicioznog koda.
Međutim, to nije sve što je ponudila nova verzija malvera. Sada su stručnjaci kompanije Trend Micro otkrili i neke nove detalje o malveru.
Možda najznačajnije poboljšanje koje nudi nova verzija malvera odnosi se na tehnike skrivanja malvera od korisnika i AV programa, kao i onemogućavanje analize malvera popularnim alatima kao što su OllyDbg, WinHex, StudPE, ProcDump i drugi.
Još jedna novina je i to što malver ima korisnički mod rootkit kapaciteta i može da sakrije svoje fajlove koji se ne prikazuju u Windows File Explorer-u, procese i registry ključeve. Ipak korisnički mod rootkit kapaciteta nije tako dobar kao kernel mod, jer korisnici mogu ipak da pronađu i obrišu fajlove u Safe Mode-u.
Pre dve godine procureo je izvorni kod malvera ZeuS što je rezultiralo pojavom brojnih novih verzija malvera. Zato je i 64-bitna verzija malvera očekivan progres u razvoju malvera, smatraju stručnjaci Trend Micro. Stručnjaci predviđaju da ćemo u budućnosti videti još izmena u kodu malvera, posebno onih koje treba da pomognu malveru izbegne ili bar privremeno odloži otkrivanje od strane antivirusnih programa.
Više tehničkih detalja o malveru možete naći na blogu kompanije Trend Micro.
Izdvojeno
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje
Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava
Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje
Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje