Pratite nas preko RSS-aTrojanac MSIL briše fajlove na zaraženim računarima
Opisi virusa, 29.08.2013, 09:07 AM
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.
Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.
Ovaj Trojanac prečešljava hard diskove na zaraženim računarima tragajući za različitim vrstama fajlova, uključujući i fajlove baze podataka, jpeg fajlove i txt fajlove, zatim, različite arhive, setup.exe i .bak fajlove.
Kada ih pronađe, malver briše njihov sadržaj, zamenjujući ih porukom “because f*** you! That’s why.”
S obzirom da uništava fajlove, malver će dovesti i do toga da će pojedini programi loše raditi.
Malveri kao što je ovaj su retkost, jer današnji malveri nastoje da budu nevidljivi kako bi izbegli otkrivanje. Ipak, da ovi malveri mogu prouzrokovati i veće probleme dokazuje i slučaj malvera Shamoon, korišćenog u prošlogodišnjim napadima na naftnu industriju Saudijske Arabije, koji je zahvaljujući svojoj sofisticiranosti i visokom stepenu koordinacije u kratkom vremenskom roku uspeo da inficira veliki broj sistema.
Međutim, kada je reč o ovom Trojancu, stručnjaci Malwarebytes kažu da je on delo programera ili više autora koji “imaju previše vremena na raspolaganju”.
U eri komercijalnih malvera koji donose veliku zaradu svojim autorima, pojava ovih “nestašnih” malvera pokazuje da još uvek ima autora koji su spremni da ulože vreme i znanje u razvoj malicioznih programa samo zato da bi imali publiku.
Dobar primer je i malver Zimuse koji se pojavio 2010. godine na hard diskovima jednog slovačkog motociklističkog kluba da bi zatimizmakao kontroli i dospeo na računare korisnika širom sveta inficirajući MBR svakog hard diska na računaru.
Ima još primera “čudnih” malvera, kao što je Trojanac Krotten koji je ucenjivao korisnike zaraženih računara zahtevajući od njih da plate samo 4 dolara da bi im bila vraćena kontrola nad zaraženim računarom. Zatim, "malver AC/DC" koji je, iako to nikada nije zvanično potvđeno, emitovao pesmu Thunderstruck tokom napada na nuklearna postojenja u Iranu, što je izgleda bio njegov jedini zadatak.
Izdvojeno
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Seksualna ucena (sextortion): sajber kriminalci imaju novi trik
Sajber kriminalci podigli su sextortion (seksualnu ucenu) na viši nivo sa malverom koji veb kamerom slika korisnike koji gledaju pornografiju. Seksua... Dalje
Lažni PDF editori u Google oglasima kriju malver TamperedChef
Istraživači iz Truesec-a i G DATA otkrili su novu kampanju sajber kriminalaca koji koriste Google oglase da bi usmerili žrtve na lažne sajtove gde... Dalje
Lažni imejlovi instaliraju malver UpCrypter na Windows računarima
FortiGuard Labs, istraživački tim kompanije Fortinet, otkrio je novu globalnu kampanju koja preko phishing mejlova širi malver UpCrypter. Ovaj malv... Dalje
Pratite nas
Nagrade
Prijatelji
