Trojanac Badlib: Uz jednog Trojanca dobijete još tri

Opisi virusa, 25.08.2011, 11:28 AM

Trojanac Badlib: Uz jednog Trojanca dobijete još tri

Downloader Trojanci su maliciozi programi koji su dizajnirani tako da korenito inficiraju sistem preuzimajući dodatne maliciozne programe koji se potom intaliraju na zaraženom sistemu.

Trojan.Badlib je primer takvog malware-a koji služi kao distributivna mreža drugih maliciozniih programa.

Kada se Badlib instalira i detektuje internet konekciju on će pokušati komunikaciju sa C&C (komandni i kontrolni) serverom kako bi dobio komande od njega. Kada kontaktira C&C server, Trojanac dobija instrukcije odakle treba da preuzme druge maliciozne programe. On dobija listu fajlova koje treba da preuzme kao i njihove digitalne potpise kako bi bi se osiguralo da je reč o traženim fajlovima.

Badlib, odnosno aktuelna verzija koju su uočili u kompaniji Symantec, preuzima tri različita Trojanca: Trojan.Badfaker, Trojan.Badminer i Infostealer.Badface.

Trojan.Badfaker je onaj koji isključuje antivirusni program na zaraženom računaru o čemu naravno korisnik ne zna ništa. Kada otkrije i prepozna antivirusni program instaliran na računaru, on menja Windows tako da se sistem pokreće u safe modu prilikom sledećeg pokretanja. Onda Trojan.Badfaker briše sve fajlove i foldere koji imaju veze sa antivirusom koje pronađe, ali ostavlja ikonu iz glavnog izvršnog fajla kako bi se ona i dalje prikazivala korisniku u sistemskoj traci zadataka (system tray) kako korisnik ne bi primetio da je antivirus van funkcije.

Trojan.Badfaker potom isključuje zaštitni zid Windows-a (windows firewall) i onemogućva prikazivanje upozoorenja koja dolaze od Microsoft-ovog centra za bezbednost (Microsoft Security Center) da bi dalje povremeno prikazivao lažna upozorenja na engleskom ili ruskom jeziku o infekciji oponašajući tako legitimni i sada isključeni antivirusni softver.

Trojan.Badminer koristi snagu GPU zaraženo računara za kopanje bitcoin-a.

Infostealer.Badface prikuplja podatke potrebne za prijavljivanje korisnika na naloge popularnih društvenih mreža. On to radi preko lokalnog veb servera kroz koji se preusmerava saobraćaj koji ide ka ovim sajtovima.

Kada snimi podatke potrebne za prijavljivanje na naloge, korisnik se preusmerava na legitimnu stranu sajta društvene mreže gde je želeo da se prijavi. Prikupljeni podaci se prodaju na crnom tržištu kako bi drugi kriminalci mogli da preotimaju naloge društvenih mreža a krajnji cilj je zarada koja se ostvaruje na različite načine.

Na osnovu domena koje koristi, dvojezične prirode Trojanca i lokacije računara koji su u funkciji komande i kontrole saobraćaja, istraživači veruju da je ovaj Trojanac poreklom iz Rusije ili nekih od zemalja Istočne Evrope. Oni veruju da će se maliciozni programi koje preuzima Trojan.Badlib vremenom menjati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Malver koji krade kriptovalute sakriven u programu za instalaciju Tor pretraživača

Trojanizovani programi za instalaciju anonimnog pretraživača Tor koriste se za infekciju uređaja korisnika pre svega u Rusiji i Evropi takozvanim c... Dalje

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver MacStealer krade lozinke korisnika Appleovih računara

Novi malver za krađu informacija sa računara sa macOS operativnim sistemom, nazvan MacStealer, najnoviji je primer pretnje koja koristi Telegram kao... Dalje

Sa ChatGPT napravljen polimorfni malver

Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje