Trojanac MSIL briše fajlove na zaraženim računarima

Opisi virusa, 29.08.2013, 09:07 AM

Trojanac MSIL briše fajlove na zaraženim računarima

Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.

Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.

Ovaj Trojanac prečešljava hard diskove na zaraženim računarima tragajući za različitim vrstama fajlova, uključujući i fajlove baze podataka, jpeg fajlove i txt fajlove, zatim, različite arhive, setup.exe i .bak fajlove.

Kada ih pronađe, malver briše njihov sadržaj, zamenjujući ih porukom “because f*** you! That’s why.”

S obzirom da uništava fajlove, malver će dovesti i do toga da će pojedini programi loše raditi.

Malveri kao što je ovaj su retkost, jer današnji malveri nastoje da budu nevidljivi kako bi izbegli otkrivanje. Ipak, da ovi malveri mogu prouzrokovati i veće probleme dokazuje i slučaj malvera Shamoon, korišćenog u prošlogodišnjim napadima na naftnu industriju Saudijske Arabije, koji je zahvaljujući svojoj sofisticiranosti i visokom stepenu koordinacije u kratkom vremenskom roku uspeo da inficira veliki broj sistema.

Međutim, kada je reč o ovom Trojancu, stručnjaci Malwarebytes kažu da je on delo programera ili više autora koji “imaju previše vremena na raspolaganju”.

U eri komercijalnih malvera koji donose veliku zaradu svojim autorima, pojava ovih “nestašnih” malvera pokazuje da još uvek ima autora koji su spremni da ulože vreme i znanje u razvoj malicioznih programa samo zato da bi imali publiku.

Dobar primer je i malver Zimuse koji se pojavio 2010. godine na hard diskovima jednog slovačkog motociklističkog kluba da bi zatimizmakao kontroli i dospeo na računare korisnika širom sveta inficirajući MBR svakog hard diska na računaru.

Ima još primera “čudnih” malvera, kao što je Trojanac Krotten koji je ucenjivao korisnike zaraženih računara zahtevajući od njih da plate samo 4 dolara da bi im bila vraćena kontrola nad zaraženim računarom. Zatim, "malver AC/DC" koji je, iako to nikada nije zvanično potvđeno, emitovao pesmu Thunderstruck tokom napada na nuklearna postojenja u Iranu, što je izgleda bio njegov jedini zadatak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje