Trazi

Trojanac Pushdo zarazio 11000 računara za samo 24 sata

Opisi virusa, 18.07.2014, 09:52 AM

Trojanac Pushdo zarazio 11000 računara za samo 24 sata

Jedna od najstarijih familija malvera, Pushdo, ponovo hara internetom, a nova verzija Trojanca koju su otkrili stručnjaci Bitdefendera za samo 24 sata zarazila je 11000 računara u svetu. Zemlje sa najvećim brojem infekcija ovim malverom su za sada Indija, Vijetnam i SAD, ali infekcija nisu pošteđeni ni Turska, Iran, Tajland, Italija i Meksiko.

Pushdo, višenamenski trojanski program, prvenstveno je poznat kao malver koji je odgovoran za infekcije računara koje je sam zarazio bankarskim trojancima Zeus i SpyEye, kao i za spam kampanje koje realizuje uz pomoć malvera Cutwail koga instalira na računaru.

Pushdo se prvi put pojavio pre sedam godina, a njegova “najbolja” godina bila je 2007.

Nova verzija malvera koristi novi DGA (domain-generation algorthm) kao pozadinski mehanizam svojim uobičajenim metodama C&C (command-and-control) komunikacije.

DGA se koristi za dinamičko generisanje liste domena na osnovu algoritma koja važi samo u jednom trenutku, što blokadu C&C domena čini skoro nemogućom.

“Uspeli smo da presretnemo Pushdo saobraćaj i steknemo neku predstavu o veličini ove bot mreže”, kaže Katalin Kozoi, glavni strateg za bezbednost u kompaniji Bitdefender. Ona kaže da postoje indicije da je bot mreža još uvek u fazi rasta i da će Bitdefender nastaviti da prati razvoj situacije o čemu će obavestiti javnost u narednim danima.

Uprkos pokušajima, a bilo ih je četiri prethodnih nekoliko godina, da se ugase C&C serveri malvera Pushdo, malver opastaje, razvija se i usavršava novim tehnikama za maskiranje C&C komunikacija.

Od kada se Pushdo ponovo pojavio, javni i privatni ključevi koji se koriste za zaštitu komunikacije između botova i C&C servera su promenjeni, ali komunikacijski protokol je ostao isti.

Autori malvera su novoj verziji dodali i “encrypted overlay”, koji treba da osigura da se malver ne pokrene osim ako nisu ispunjeni određeni uslovi.

Novi pristup sajber kriminalaca će dodatno otežati višegodišnja nastojanja stručnjaka i nadležnih institucija koji pokušavaju da se izbore sa malverom u celom svetu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver za macOS krije se u piratskom softveru

Novi malver za macOS krije se u piratskom softveru

Stručnjaci iz kompanije Kaspersky upozoravaju da sajber kriminalci napadaju korisnike macOS-a novim proksi trojanskim malverom koji je sakriven u pop... Dalje

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Malver Atomic Stealer inficira macOS putem lažnog ažuriranja za pretraživače

Atomic Stealer, takođe poznat i kao AMOS, je malver za Mac OS koji se trenutno širi preko lažnog ažuriranja pretraživača pod nazivom „Clea... Dalje

Kako malver Ducktail krade Facebook naloge

Kako malver Ducktail krade Facebook naloge

Istraživači kompanije Kaspersky otkrili su novu verziju malvera Ducktail koju sajber kriminalci koriste za napade na zaposlene u kompanijama koji su... Dalje

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Sajber kriminalci imaju novu taktiku kojom sprečavaju otkrivanje malvera

Malver LummaC2 v4.0 koji krade podatke, izbegava otkrivanje koristeći trigonometriju da bi razlikovao ljudske korisnike od automatizovanih alata za ... Dalje

Malver StripedFly zarazio više od milion računara

Malver StripedFly zarazio više od milion računara

Punih pet godina jedan malver ostao je neprimećen zarazivši za to vreme više od milion Windows i Linux sistema. Pravu prirodu malvera StripedFly ko... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.