Pratite nas preko RSS-aTrojanac MSIL briše fajlove na zaraženim računarima
Opisi virusa, 29.08.2013, 09:07 AM
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru.
Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije.
Ovaj Trojanac prečešljava hard diskove na zaraženim računarima tragajući za različitim vrstama fajlova, uključujući i fajlove baze podataka, jpeg fajlove i txt fajlove, zatim, različite arhive, setup.exe i .bak fajlove.
Kada ih pronađe, malver briše njihov sadržaj, zamenjujući ih porukom “because f*** you! That’s why.”
S obzirom da uništava fajlove, malver će dovesti i do toga da će pojedini programi loše raditi.
Malveri kao što je ovaj su retkost, jer današnji malveri nastoje da budu nevidljivi kako bi izbegli otkrivanje. Ipak, da ovi malveri mogu prouzrokovati i veće probleme dokazuje i slučaj malvera Shamoon, korišćenog u prošlogodišnjim napadima na naftnu industriju Saudijske Arabije, koji je zahvaljujući svojoj sofisticiranosti i visokom stepenu koordinacije u kratkom vremenskom roku uspeo da inficira veliki broj sistema.
Međutim, kada je reč o ovom Trojancu, stručnjaci Malwarebytes kažu da je on delo programera ili više autora koji “imaju previše vremena na raspolaganju”.
U eri komercijalnih malvera koji donose veliku zaradu svojim autorima, pojava ovih “nestašnih” malvera pokazuje da još uvek ima autora koji su spremni da ulože vreme i znanje u razvoj malicioznih programa samo zato da bi imali publiku.
Dobar primer je i malver Zimuse koji se pojavio 2010. godine na hard diskovima jednog slovačkog motociklističkog kluba da bi zatimizmakao kontroli i dospeo na računare korisnika širom sveta inficirajući MBR svakog hard diska na računaru.
Ima još primera “čudnih” malvera, kao što je Trojanac Krotten koji je ucenjivao korisnike zaraženih računara zahtevajući od njih da plate samo 4 dolara da bi im bila vraćena kontrola nad zaraženim računarom. Zatim, "malver AC/DC" koji je, iako to nikada nije zvanično potvđeno, emitovao pesmu Thunderstruck tokom napada na nuklearna postojenja u Iranu, što je izgleda bio njegov jedini zadatak.
Izdvojeno
Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT
.jpg)
Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
.jpg)
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Pratite nas
Nagrade
Prijatelji
