Close

03/07/2013

PC: Nová vírusová hrozba

Spoločnosť Microsoft v rámci svojho bezpečnostného programu Malware Protection Center odhalila dva nové škodlivé kódy, ktoré navzájom spolupracujú. Striedavo sťahujú nový variant toho druhého malvéru a tým sa efektívne vyhýbajú detekcii antivírusovým programom. O hrozbe informovala spoločnosť na svojich webových stránkach.

Prvý z vírusov označovaný menom „Vobfus“ bol objavený už v roku 2009. Šíri sa prostredníctvom vymeniteľných médií a sieťových diskov. Nebezpečný súbor môže mať meno ako passwords.exe, secret.exe, či porn.exe – aby nalákal nič netušiacu obeť. Malvér okrem toho vytvára na vymeniteľných jednotkách aj súbor autorun.inf. Ten zabezpečí infikovanie zariadenia ihneď po vložení tohto média do počítača.

Trójsky kôň po úspešnom napadnutí počítača získa z riadiaceho servera útočníkov šifrované inštrukcie. Nachádzajú sa v nich napríklad aj informácie o tom, kam sa má stiahnuť druhý škodlivý kód. Ten je známy pod názvom „Beebone“ a rovnako slúži ako takzvaný downloader, ktorý do infikovaného počítača sťahuje ďalšie vírusy. Šíri sa prostredníctvom podozrivých webových stránok, napríklad cez falošné chybové hlásenia, či vyskakovacie okná alebo formou podozrivých odkazov v e-mailových správach.

Uvedené hrozby pracujú spoločne a tak dokážu veľmi dobre odolávať antivírusovým programom. Vobfus pravidelne aktualizuje malvér Beebone, a Beebone naopak aktualizuje škodlivý kód Vobfus. Antivírus síce môže odhaliť jedného trójskeho koňa, no obvykle druhý je aktualizovaný a tak nemusí byť zachytený antivírusovou ochranou. Následne tento neodhalený malvér stiahne opäť nový variant toho prvého a cyklus môže pokračovať ďalej.

V oboch prípadoch ide o sťahovače trojanov. Ak bol teda v počítači odhalený aspoň jeden zo spomínaných vírusov, je vysoká pravdepodobnosť, že sa ich v operačnom systéme bude nachádzať viac. Za uplynulý mesiac sa prostredníctvom nich najviac rozširoval bankový trójsky kôň Zbot, Sirefef, ktorý kradne prihlasovacie údaje či botnet Cutwail.

Ako obrana môže pomôcť vypnutie funkcie autorun, keďže sa Vobfus primárne rozširuje cez vymeniteľné médiá. Postup aj špeciálny program na vypnutie automatického spúšťania sa nachádzajú na stránkach Microsoftu. V prípade malvéru Beebone treba zvýšiť opatrnosť pri návštevách podozrivých webových stránok a neklikať na „lákavé“ odkazy v e-mailoch.

Naše odporúčanie:

Pred tým ako kliknete na odkaz od vášho priateľa, uistite sa či naozaj vám niečo poslal.

Zabezpečte si kvalitnú ochranu vášho počítača, bezplatná ochrana je menej účinná ako ochrana za ktorú si zaplatíte. Nechajte si od nás poradiť, ktorý typ ochrany je vhodný pre vás

Zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *