ΣΥΝΟΛΙΚΕΣ ΠΡΟΒΟΛΕΣ

Τρίτη 24 Φεβρουαρίου 2015

Malware χρησιμοποιούν τα Windows για να μολύνουν υπολογιστές


Posted: Φεβρουαρίου 19, 2015 at 10:36 μμ, Last Updated: 
Laptop on wooden table outdoors
Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει ένα νέο εργαλείο για να τους βοηθήσει να διανείμουν κακόβουλο λογισμικό σε υπολογιστές κάνοντας κατάχρηση νόμιμων λειτουργιών των Windows και βελτιώνοντας συνεχώς τον κώδικα τους. Το πρόσφατο malware downloader ονομάστηκε”f0xy” από τους ερευνητές στο Websense, όταν το ανάλυσαν για να δουν τις δυνατότητές του.

Σύμφωνα με την ανάλυσή τους, οι developers της απειλής εργάζονται συνεχώς σε αυτό, προκειμένου να καταφέρουν μια έκδοση που να είναι συμβατή με το μεγαλύτερο αριθμό των λειτουργικών συστημάτων και που να μπορούν να τρέχουν απαρατήρητα για μεγαλύτερο χρονικό διαστήματα.
Οι ερευνητές βρήκαν ότι το f0xy στηρίζεται σε μια δυναμική λίστα C & C διακομιστών προκειμένου να προωθεί κακόβουλα αρχεία. Μια άλλη στρατηγική που υιοθετήθηκε από τους developers για να αποφύγουν την ανίχνευση του, είναι να χρησιμοποιούν την υπηρεσία μεταφοράς της Microsoft για να κατέβουν τα δεδομένα στον υπολογιστή.
Μερικά από τα δείγματα που καθόρισε το Websense, χρονολογούνται από τον Ιανουαρίου του 2015 και μπορούν να τρέξουν μόνο σε εκδόσεις Windows Vista και μεταγενέστερες. Νεότερες εκδόσεις έχουν αναπτυχθεί, εν τούτοις, συμπεριλαμβανομένης της υποστήριξης για τα Windows XP.
Το κακόβουλο λογισμικό που κατεβαίνει από το f0xy δεν υποκλέπτει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης ή οικονομικά στοιχεία. Φαίνεται ότι οι διαχειριστές του, το χρησιμοποιούν για να βγάλουν χρήματα, όπως παρατήρησε το Websense, αφού εγκαθιστά ένα crypto-currency miner στο σύστημα που έχει επηρεαστεί.
Κατά τη στιγμή των test, μόνο πέντε από τις 57 μηχανές anti-virus που είναι διαθέσιμες στο VirusTotal, ήταν σε θέση να εντοπίσουν το malware. Ωστόσο, σε επόμενες ανιχνεύσεις που έγιναν πριν από τρεις ημέρες, έδειξαν βελτιωμένη ανίχνευση, αφού 10 software μπόρεσαν να ανιχνεύσουν το malware.
Πηγή: Secnews.gr


πηγή: http://www.pentapostagma.gr/2015/02/malware-%cf%87%cf%81%ce%b7%cf%83%ce%b9%ce%bc%ce%bf%cf%80%ce%bf%ce%b9%ce%bf%cf%8d%ce%bd-%cf%84%ce%b1-windows-%ce%b3%ce%b9%ce%b1-%ce%bd%ce%b1-%ce%bc%ce%bf%ce%bb%cf%8d%ce%bd%ce%bf%cf%85%ce%bd-%cf%85.html#ixzz3ShjvD9xw

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου