Mutantski kompjuterski crv Ramnit
Opisi virusa, 24.08.2011, 11:29 AM
Istraživači kompanije Trusteer upozorili su na otkriće mutantske verzije kompjuterskog crva Ramnit za koju sumnjaju da je kombinacija koda dva malware-a - ozloglašenog Trojanca koji krade podatke potrebne za prijavljivanje na online bankovne naloge Zeus i poznatog crva Ramnit.
Win32.Ramnit, kompjuterski crv koji je stručnjacima za kompjutersku bezbednost poznat najmanje godinu i po dana, sada pogađa korisnike online bankovnih naloga jer je izmenjen tako da koristi HTML-injection taktike koje su proslavile Zeus. Ramnit menja HTML fajlove na način koji mu omogućava presretanje i prikupljanje podataka korisnika online bankovnih naloga, omogućavajući da se napad dogodi tokom onoga što izgleda kao uobičajena sigurna bankarska transakcija.
Iz kompanije Trusteer kažu da ono što Ramnit čini opasnim je prevalenca infekcije ovim kompjuterskim crvom. Kompanija je citirala nalaze Symantec-a da je Ramnit odgovoran za 17,3% svih novih infekcija.
Novi napadi su, smatraju stručnjaci, posledica nedavne odluke autora Zeus-a da objave izvorni kod alata kojim su kreirane sve verzije Zeus-a koje su viđene do sada. Kada je objavljen kod, stručnjaci su predvideli da će mnogi autori malware-a svoje kodove bazirati na Zeus-u.
“Metamorfoza Ramnit-a u finansijski malware je znak onoga što dolazi sada kada je Zeus-ov izvorni kod dostupan svima na internetu,” kaže Amit Klajn, iz kompanije Trusteer. “Za razliku od onoga što smo videli u prošlosti, kada su finansijske institucije morale da se brane od ograničenog broja malware-a, napadi sada mogu doći od praktično bilo kog malicioznog programa, starog ili novog.”
Iako u Trusteer-u kažu da nemaju pouzdanih dokaza da je novi kod Ramnit-a uključio delove koda Zeus-a, oni tvrde da ima dovoljno posrednih dokaza koji sugerišu da je Ramnit prvi otkriveni primer malware-a koji je uključio moćne i veoma specifične funkcije Zeus-a.
U aprilu kada je Zeus-ov kod postao dostupan svima, stručnjaci za kompjutersku bezbednost su najavili da će autori malicioznih programa sada moći da izvode napade u kojima će se koristiti delovi koda i tehnike poznatog bankarskog Trojanca Zeus.
Izdvojeno
Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare
Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Pratite nas
Nagrade