Pratite nas preko RSS-aŠta donosi 64-bitna verzija bankarskog Trojanca ZeuS
Opisi virusa, 09.01.2014, 08:16 AM
Sredinom decembra Kaspersky Lab je objavio da se pojavila 64-bitna verzija verovatno najpoznatijeg bankarskog Trojanca ZeuS. Pojava 64-bitne verzije malvera nije bila neočekivana, s obzirom da sve više korisnika prelazi na 64-bitne platforme i da je sve više 64-bitnih programa, pa samim tim i 64-bitnih verzija postojećih i novih malvera.
Iako je poznat kao “trendseter među malverima”, stručnjaci su ipak bili iznenađeni pojavom 64-bitne verzije malvera s obzirom da još uvek nije bilo realne potrebe za ovom verzijom. Nova verzija malvera bi mogla biti "marketinški trik", smatraju stručnjaci, jer nema sumnje da će za mnoge potencijalne kupce 64-bitna verzija moćnog malvera koja komunicira preko Tora biti veoma primamljiva ponuda.
Od stručnjaka Kaspersky Lab-a u decembru smo saznali i da nova verzija ima Tor komponentu koja omogućava komunikaciju malvera sa serverima za komandu i kontrolu preko Tor mreže, ali funkcioniše i kao server, omogućavajući pristup računarima žrtava i pokretanje malicioznog koda.
Međutim, to nije sve što je ponudila nova verzija malvera. Sada su stručnjaci kompanije Trend Micro otkrili i neke nove detalje o malveru.
Možda najznačajnije poboljšanje koje nudi nova verzija malvera odnosi se na tehnike skrivanja malvera od korisnika i AV programa, kao i onemogućavanje analize malvera popularnim alatima kao što su OllyDbg, WinHex, StudPE, ProcDump i drugi.
Još jedna novina je i to što malver ima korisnički mod rootkit kapaciteta i može da sakrije svoje fajlove koji se ne prikazuju u Windows File Explorer-u, procese i registry ključeve. Ipak korisnički mod rootkit kapaciteta nije tako dobar kao kernel mod, jer korisnici mogu ipak da pronađu i obrišu fajlove u Safe Mode-u.
Pre dve godine procureo je izvorni kod malvera ZeuS što je rezultiralo pojavom brojnih novih verzija malvera. Zato je i 64-bitna verzija malvera očekivan progres u razvoju malvera, smatraju stručnjaci Trend Micro. Stručnjaci predviđaju da ćemo u budućnosti videti još izmena u kodu malvera, posebno onih koje treba da pomognu malveru izbegne ili bar privremeno odloži otkrivanje od strane antivirusnih programa.
Više tehničkih detalja o malveru možete naći na blogu kompanije Trend Micro.
Izdvojeno
Nevidljivi špijun: Remcos RAT
Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje
Popularna platforma se zloupotrebljava za širenje malvera
.jpg)
Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Pratite nas
Nagrade
Prijatelji
