Nowy backdoor ukrywa się w pliku Microsoft Excel
2016-05-12 12:48
Nowy backdoor atakuje użytkowników systemu Windows © Spectral-Design - Fotolia.com
Przeczytaj także: Dr.Web: zagrożenia internetowe w XI 2014 r.
Trojan jest dystrybuowany z użyciem programu typu dropper w formie pliku Microsoft Excel, zawierającego specjalne makra. Te makra zbierają bajt po bajcie samorozpakowujące się archiwum i uruchamiają je. Archiwum zawiera plik wykonywalny, posiadający ważny podpis cyfrowy, zarejestrowany dla firmy Symantec, i bibliotekę dynamiczną, w której zaimplementowano wszystkie główne funkcje trojana. BackDoor.Apper.1 rejestruje ten plik wykonywalny w usłudze autorun, który z kolei po uruchomieniu ładuje złośliwą bibliotekę do pamięci zainfekowanego komputera.BackDoor.Apper.1 został zaprojektowany głównie do wykradania plików z zainfekowanej maszyny. Gdy złośliwa aplikacja zostanie zarejestrowana w usłudze autorun, trojan usuwa swój oryginalny plik.
Po uruchomieniu BackDoor.Apper.1 działa jako keylogger — przechwytuje naciśnięcia klawiszy i zapisuje je w zaszyfrowanym pliku. Dodatkowo trojan potrafi monitorować system plików komputera. Jeśli komputer posiada plik konfiguracyjny zawierający ścieżki do folderów, których status jest monitorowany przez trojana, BackDoor.Apper.1 loguje wszystkie zmiany w tych folderach i wysyła je na serwer.
fot. Spectral-Design - Fotolia.com
Nowy backdoor atakuje użytkowników systemu Windows
Doctor Web poinformował o wykryciu kolejnego zagrożenia typu backdoor – BackDoor.Apper.1.
Przed połączeniem się z serwerem backdoor zbiera następujące dane o zainfekowanym komputerze: jego nazwę, wersję systemu operacyjnego i informacje o procesorze, pamięci RAM i napędach. Te informacje są następnie przesyłane na serwer. Potem trojan pozyskuje bardziej szczegółowe dane o napędach komputera, które są wysyłane do cyberprzestępców razem z plikiem keyloggera. Następnie BackDoor.Apper.1 oczekuje na polecenia z serwera.
Aby odebrać instrukcje, trojan wysyła na serwer specjalne żądanie. Po otrzymaniu komendy, malware potrafi wysyłać konkretny plik lub informację o określonym folderze, usunąć plik lub zmienić jego nazwę, stworzyć nowy folder oraz wykonać zrzut ekranu i wysłać go do agresorów.
Antywirusy Dr.Web z powodzeniem wykrywają i usuwają BackDoor.Apper.1, dlatego ten złośliwy program nie stanowi zagrożenia dla użytkowników Dr.Web.
Jak przestępcy wyłudzają pieniądze w sieci
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
![Zagrożenia internetowe: więcej ataków ukierunkowanych]( "Zagrożenia internetowe: więcej ataków ukierunkowanych [© Artur Marciniec - Fotolia.com]")
Zagrożenia internetowe: więcej ataków ukierunkowanych
-
![Nowy wirus podmienia numery kont bankowych]( "Nowy wirus podmienia numery kont bankowych [© Ivelin Radkov - Fotolia.com]")
Nowy wirus podmienia numery kont bankowych
-
![Dr.Web: zagrożenia internetowe w 2015 r.]( "Dr.Web: zagrożenia internetowe w 2015 r. [© weerapat1003 - Fotolia.com]")
Dr.Web: zagrożenia internetowe w 2015 r.
-
![Ransomware: trojan Koler wyłudza okup]( "Ransomware: trojan Koler wyłudza okup [© Maxim_Kazmin - Fotolia.com]")
Ransomware: trojan Koler wyłudza okup
-
![Zaawansowane i ukierunkowane cyberataki 2013]( "Zaawansowane i ukierunkowane cyberataki 2013 [© Amir Kaljikovic - Fotolia.com]")
Zaawansowane i ukierunkowane cyberataki 2013
-
![KasperskyLab: ataki hakerskie na firmy 2013]( "KasperskyLab: ataki hakerskie na firmy 2013 [© alphaspirit - Fotolia.com]")
KasperskyLab: ataki hakerskie na firmy 2013
-
![Zagrożenia internetowe I kw. 2013]( "Zagrożenia internetowe I kw. 2013 [© lolloj - Fotolia.com]")
Zagrożenia internetowe I kw. 2013
-
![Zagrożenia internetowe I-VI 2012]( "Zagrożenia internetowe I-VI 2012")
Zagrożenia internetowe I-VI 2012
-
![Użytkownicy Internetu a ataki sieciowe]( "Użytkownicy Internetu a ataki sieciowe")
Użytkownicy Internetu a ataki sieciowe
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
