Pratite nas preko RSS-aTrojanac Badlib: Uz jednog Trojanca dobijete još tri
Opisi virusa, 25.08.2011, 11:28 AM
Downloader Trojanci su maliciozi programi koji su dizajnirani tako da korenito inficiraju sistem preuzimajući dodatne maliciozne programe koji se potom intaliraju na zaraženom sistemu.
Trojan.Badlib je primer takvog malware-a koji služi kao distributivna mreža drugih maliciozniih programa.
Kada se Badlib instalira i detektuje internet konekciju on će pokušati komunikaciju sa C&C (komandni i kontrolni) serverom kako bi dobio komande od njega. Kada kontaktira C&C server, Trojanac dobija instrukcije odakle treba da preuzme druge maliciozne programe. On dobija listu fajlova koje treba da preuzme kao i njihove digitalne potpise kako bi bi se osiguralo da je reč o traženim fajlovima.
Badlib, odnosno aktuelna verzija koju su uočili u kompaniji Symantec, preuzima tri različita Trojanca: Trojan.Badfaker, Trojan.Badminer i Infostealer.Badface.
Trojan.Badfaker je onaj koji isključuje antivirusni program na zaraženom računaru o čemu naravno korisnik ne zna ništa. Kada otkrije i prepozna antivirusni program instaliran na računaru, on menja Windows tako da se sistem pokreće u safe modu prilikom sledećeg pokretanja. Onda Trojan.Badfaker briše sve fajlove i foldere koji imaju veze sa antivirusom koje pronađe, ali ostavlja ikonu iz glavnog izvršnog fajla kako bi se ona i dalje prikazivala korisniku u sistemskoj traci zadataka (system tray) kako korisnik ne bi primetio da je antivirus van funkcije.
Trojan.Badfaker potom isključuje zaštitni zid Windows-a (windows firewall) i onemogućva prikazivanje upozoorenja koja dolaze od Microsoft-ovog centra za bezbednost (Microsoft Security Center) da bi dalje povremeno prikazivao lažna upozorenja na engleskom ili ruskom jeziku o infekciji oponašajući tako legitimni i sada isključeni antivirusni softver.
Trojan.Badminer koristi snagu GPU zaraženo računara za kopanje bitcoin-a.
Infostealer.Badface prikuplja podatke potrebne za prijavljivanje korisnika na naloge popularnih društvenih mreža. On to radi preko lokalnog veb servera kroz koji se preusmerava saobraćaj koji ide ka ovim sajtovima.
Kada snimi podatke potrebne za prijavljivanje na naloge, korisnik se preusmerava na legitimnu stranu sajta društvene mreže gde je želeo da se prijavi. Prikupljeni podaci se prodaju na crnom tržištu kako bi drugi kriminalci mogli da preotimaju naloge društvenih mreža a krajnji cilj je zarada koja se ostvaruje na različite načine.
Na osnovu domena koje koristi, dvojezične prirode Trojanca i lokacije računara koji su u funkciji komande i kontrole saobraćaja, istraživači veruju da je ovaj Trojanac poreklom iz Rusije ili nekih od zemalja Istočne Evrope. Oni veruju da će se maliciozni programi koje preuzima Trojan.Badlib vremenom menjati.
Izdvojeno
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje
Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje
Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje
Otkriven novi ransomware koji isključivo inficira macOS
Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje
Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava
Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje
Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje