Pratite nas preko RSS-aTrojanac MSIL briše fajlove na zaraženim računarima
Opisi virusa, 29.08.2013, 09:07 AM
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.
Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.
Ovaj Trojanac prečešljava hard diskove na zaraženim računarima tragajući za različitim vrstama fajlova, uključujući i fajlove baze podataka, jpeg fajlove i txt fajlove, zatim, različite arhive, setup.exe i .bak fajlove.
Kada ih pronađe, malver briše njihov sadržaj, zamenjujući ih porukom “because f*** you! That’s why.”
S obzirom da uništava fajlove, malver će dovesti i do toga da će pojedini programi loše raditi.
Malveri kao što je ovaj su retkost, jer današnji malveri nastoje da budu nevidljivi kako bi izbegli otkrivanje. Ipak, da ovi malveri mogu prouzrokovati i veće probleme dokazuje i slučaj malvera Shamoon, korišćenog u prošlogodišnjim napadima na naftnu industriju Saudijske Arabije, koji je zahvaljujući svojoj sofisticiranosti i visokom stepenu koordinacije u kratkom vremenskom roku uspeo da inficira veliki broj sistema.
Međutim, kada je reč o ovom Trojancu, stručnjaci Malwarebytes kažu da je on delo programera ili više autora koji “imaju previše vremena na raspolaganju”.
U eri komercijalnih malvera koji donose veliku zaradu svojim autorima, pojava ovih “nestašnih” malvera pokazuje da još uvek ima autora koji su spremni da ulože vreme i znanje u razvoj malicioznih programa samo zato da bi imali publiku.
Dobar primer je i malver Zimuse koji se pojavio 2010. godine na hard diskovima jednog slovačkog motociklističkog kluba da bi zatimizmakao kontroli i dospeo na računare korisnika širom sveta inficirajući MBR svakog hard diska na računaru.
Ima još primera “čudnih” malvera, kao što je Trojanac Krotten koji je ucenjivao korisnike zaraženih računara zahtevajući od njih da plate samo 4 dolara da bi im bila vraćena kontrola nad zaraženim računarom. Zatim, "malver AC/DC" koji je, iako to nikada nije zvanično potvđeno, emitovao pesmu Thunderstruck tokom napada na nuklearna postojenja u Iranu, što je izgleda bio njegov jedini zadatak.
Izdvojeno
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
PromptLock: era AI ransomware-a je počela
Istraživači iz kompanije ESET otkrili su prvi AI ransomware, prototip nazvan PromptLock, koji koristi model Open AI za generisanje skripti koje cilj... Dalje
Posle Windowsa, ClickFix napadi i na Macu: malver Shamos krade lozinke i kripto novčanike
Iako se često misli da su Mac računari bezbedniji od Windowsa, nova kampanja koju je otkrio CrowdStrike pokazuje da su i macOS korisnici sve češć... Dalje
Lažna ChatGPT desktop aplikacija širi malver PipeMagic
Microsoft je upozorio da se lažna verzija ChatGPT desktop aplikacije koristi za isporuku opasnog backdoora nazvanog PipeMagic, povezanog sa napadima ... Dalje
Pratite nas
Nagrade
Prijatelji
