Stari trojanac Bayrob se vratio posle devet godina sa novom verzijom

Opisi virusa, 31.05.2016, 07:30 AM

To što u poslednje vreme ransomware privlači najviše pažnje, ne znači da su drugi malveri posustali. Naprotiv, oni se kao i ranije koriste u napadima.

Posle devet godina relativnog mirovanja, trojanac Bayrob se vratio sa novom verzijom, a stručnjaci kažu da oni koji su odgovorni za povratak trojanca idu u korak sa vremenom, tako da je nova verzije malvera donela i nove funkcije.

Bayrob se pojavio 2007. godine a zatim je nestao. Tako je bilo sve do početka ove godine kada je primećena nova verzija ovog malvera koja se širila brže i intenzivnije od prethodnih verzija. Istraživači kompanije Fortinet, koji su otkrili novu verziju malvera, primetili su da ona koristi iste kompleksne tehnike i da ima funkcije koje su imale i prethodne verzije, ali i da koristi novi protokol za komunikaciju sa komando-kontrolnim serverom.

Bayrob je trojanac poznat po krađi osetljivih podataka sa kompromitovanih računara. Najnovija verzija mavera nije donela velike promene u tom smislu. Promene u kodu nove verzije napravljene su očigledno sa ciljem da otežavaju reverzni inženjering i detekciju malvera na inficiranim računarima.

Jedna od novina su i brojni procesi malvera Bayrob. On u jednom folderu na inficiranom sistemu ostavlja nekoliko svojih kopija koje pokreću različite procese ili servise.

Pošto je trojanac upakovan u druge fajlove, da bi se izbegla situacija kada korisnik klikne dva puta na fajl, a ne dogodi se ništa, Bayrob sada prikazuje poruku o grešci u kojoj se kaže da fajl ne radi sa verzijom koju korisnik ima na računaru i da mora da nadogradi Windows. Takva poruka se prikazuje bez obzira o kojoj je verziji Windowsa reč.

Kada izvuče informacije sa računara, Bayrob šifruje podatke, sprečavajući tako stručnjake i antiviruse da otkriju njegove aktivnosti. Komunikacija malvera sa komando-kontrolnim serverom takođe je šifrovana.