Trojanac koji diskriminiše sporije procesore

Opisi virusa, 25.11.2010, 23:52 PM

Trojanac koji diskriminiše sporije procesore

Proizvođač antivirusnog softvera, kompanija F-Secure, objavila je da nova verzija Trojanca Zeus ne inficira sisteme sa procesorima koji rade sa brzinom takta manjom od 2GHz. Kako bi izbegli rano otkrivanje i otežali posao analitičarima virusa, mnogi maliciozni programi prilikom pokretanja pokušavaju da utvrde da li se nalaze u kontrolisanom okruženju. Ako maliciozni program utvrdi da se pokrenuti proces nalazi pod kontrolom dibagera (debugger), on će obustaviti svoju funkciju pa do infekcije kompjutera neće doći.

Standardni način za utvrđivanje prisustva dibagera je da se izvrši analiza tajminga čitanjem Time Stamp Counter komande (RDTSC). Analizirajući varijantu Zbot Trojanca, stručnjaci kompanije F-Secure su otkrili nešto neobično. Ako se tokom programske pauze u trajanju od dve sekunde, zabeleži manje od 232 apdejta tajmera, Trojanac pretpostavlja da je brzina računara smanjena zbog dibagera i odmah prestaje sa radom. Ali sistem sa brzinom takta manjom od 2GHz neće proći ovaj test čak i ako radi punom brzinom - u tom slučaju bot će sa prezirom odustati od ovako “jadnih” sistema.

U kompaniji su proveravali ovu teoriju pokušavajući da zaraze malicioznim programom IBM T42 laptop koji radi na 1,86 Ghz, iz čega je ovaj računar izašao “nepovređen”. Ono što nije sasvim jasno je da li je ovaj efekat nameran ili je samo posledica lošeg proračuna autora virusa.

Zanimljiv sporedni efekat ove anti-dibaging odbrane je da kompjuteri kod kojih infekcija bude uspešna će formirati bot mrežu vrhunskog kvaliteta. Možda diskriminacija koju prema računarima korisnika imaju autori Zbot Trojanca onda i ima nekog smisla?


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje