Actualizarile false o poarta pentru malware

Imaginația răuvoitorilor nu are limite. Pretinse actualizări software, de codec-uri, Flash Player sau Java au fost utilizate des ca momeală pentru a ademeni utilizatorii de calculatoare să instaleze malware. De curând, specialiştii BitDefender au întâlnit un astfel de tip de malware ascuns sub înfăţişarea unei actualizări pentru platforma Java. O investigare mai atentă a dezvăluit mai mult decât putea fi observat la o primă vedere: o componentă malware bine gândită cu răspândire foarte mare printr-o multitudine de medii şi care poate fi utilizată pentru a iniţia atacuri DDoS.

Backdoor.IRCBot.ADEQ este un Trojan deghizat într-un update Java. Este extrem de „contagios”, pentru că poate fi descărcat din foarte multe locaţii, multe dintre ele fiind site-uri legitime care au fost infectate de acest „utilitar”. Trojan-ul pare să aibă o metodă specială de a infecta fiecare PC: malware-ul se poate răspândi prin directoarele partajate prin reţelele P2P, disc-uri şi stick-uri USB, reţele locale, MSN, sau chiar se poate trimite prin e-mail, dacă sistemul are Outlook Express instalat. Mai mult, bot-ul poate dezinstala alte ameninţări asemănătoare ca Cerberus, Blackshades, CyberGate, sau OrgeneraL DDoS Bot Cryptosuite, dacă sunt găsite injectate în winlogon.exe, csrss.exe şi services.exe.

Acesta este un pas esenţial pentru ca bot-ul să se asigure că utilizatorul nu bănuieşte că are loc vreo activitate maliţioasă pe calculatorul său, şi, de asemenea, să scoată din funcţiune orice altă aplicaţie care ar folosi banda de internet.

Această ameninţare pare să fie în concordanţă cu peisajul atacurilor online actuale, în special cele revendicate de grupuri de hackeri, cum ar fi Anonymus sau fosta organizaţie numită LulzSec. Amândouă grupările au făcut un obicei de a ţinti o gamă largă de instituţii, incluzând companii şi organizaţii guvernamentale – nu pentru bani – ci pentru credo-ul lor „Antisec”.
BitDefender 2011

Author: cristi

Share This Post On