Nova verzija trojanca Upatre napada Windows XP

Vesti, 06.10.2015, 01:00 AM

Sa gledišta Microsofta, Windows XP je zvanično mrtav, ali ne i za milione korisnika koji ga i dalje koriste, i koji su glavni razlog zbog čega ni sajber kriminalci ne odustaju od ovog operativnog sistema.

Bez podrške i bez ispravki za bezbednosne propuste u operativnom sistemu, XP je drugo ime za nevolju.

AppRiver, kompanija koja proizvodi bezbednosna rešenja za email i web proizvode, upozorila je na novu spam kampanju koja korisnicima širom sveta isporučuje downloader Upatre. Ono što je interesantno kada je reč o ovoj kampanji je to što se malver pokeće samo na računarima sa Windows XP.

Spam emailovi koji stižu na email adrese korisnika širom sveta naslovljeni su sa “Attorney-client agreement”. Korisnike treba naterati da otvore ZIP fajl iz emaila u kome je sakriven trojanac Upatre.

Spam kampanja se razlikuje od drugih ovakvih kampanja i po tome što je naziv ZIP fajla sastavljen od tri nasumično izabrane reči, koje su različite u svakom emailu, što otežava spam filterima da blokiraju emailove na osnovu naziva fajla u prilogu.

Upatre je prvi put primećen u avgustu 2013. Upatre je poznati trojanac downloader koji na računar koji je inficirao preuzima još novih, opasnih malvera. U prošlosti je Upatre korišćen za infekciju računara malverima Dyreza, Rovnix, Crilock i Zeus.

Najnovija verzija malvera Upatre je manje opasna u odnosu na prethodne, zato što se pokreće samo na Windows XP računarima, dok kada se nađe na nekoj drugoh platformi, malver se sam isključuje.

Kada se međutim nađe na Windows XP, malver počinje da preuzima sistemske procese, dodaje unose u registar, isključuje sigurnosne sertifikate i proverava da li su na sistemu prisutni alati za reverzni inženjering.

Malver zatim šalje IP adresu i podatke o operativnom sistemu svom komandno-kontrolnom serveru i čeka dalje instrukcije.

U AppRiver očekuju da ćemo u predstojećem periodu videti unapređene verzije trojanca Upatre specijalizovanog za Windows XP računare.