Pratite nas preko RSS-aTrojanac MSIL briše fajlove na zaraženim računarima
Opisi virusa, 29.08.2013, 09:07 AM
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.
Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.
Ovaj Trojanac prečešljava hard diskove na zaraženim računarima tragajući za različitim vrstama fajlova, uključujući i fajlove baze podataka, jpeg fajlove i txt fajlove, zatim, različite arhive, setup.exe i .bak fajlove.
Kada ih pronađe, malver briše njihov sadržaj, zamenjujući ih porukom “because f*** you! That’s why.”
S obzirom da uništava fajlove, malver će dovesti i do toga da će pojedini programi loše raditi.
Malveri kao što je ovaj su retkost, jer današnji malveri nastoje da budu nevidljivi kako bi izbegli otkrivanje. Ipak, da ovi malveri mogu prouzrokovati i veće probleme dokazuje i slučaj malvera Shamoon, korišćenog u prošlogodišnjim napadima na naftnu industriju Saudijske Arabije, koji je zahvaljujući svojoj sofisticiranosti i visokom stepenu koordinacije u kratkom vremenskom roku uspeo da inficira veliki broj sistema.
Međutim, kada je reč o ovom Trojancu, stručnjaci Malwarebytes kažu da je on delo programera ili više autora koji “imaju previše vremena na raspolaganju”.
U eri komercijalnih malvera koji donose veliku zaradu svojim autorima, pojava ovih “nestašnih” malvera pokazuje da još uvek ima autora koji su spremni da ulože vreme i znanje u razvoj malicioznih programa samo zato da bi imali publiku.
Dobar primer je i malver Zimuse koji se pojavio 2010. godine na hard diskovima jednog slovačkog motociklističkog kluba da bi zatimizmakao kontroli i dospeo na računare korisnika širom sveta inficirajući MBR svakog hard diska na računaru.
Ima još primera “čudnih” malvera, kao što je Trojanac Krotten koji je ucenjivao korisnike zaraženih računara zahtevajući od njih da plate samo 4 dolara da bi im bila vraćena kontrola nad zaraženim računarom. Zatim, "malver AC/DC" koji je, iako to nikada nije zvanično potvđeno, emitovao pesmu Thunderstruck tokom napada na nuklearna postojenja u Iranu, što je izgleda bio njegov jedini zadatak.
Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade
Prijatelji
