Close

28/05/2016

Pozor na nový vírus: Hackeri zneužijú IP adresu obete

Prostredníctvom internetu sa šíri nový škodlivý kód, ktorý do počítača nič netušiacej obete tajne nainštaluje a spustí TeamViewer.

Podľa predbežných výsledkov vyšetrovania nie je jeho cieľom kradnutie citlivých informácií, ale vystupovanie pod cudzou IP adresou. Na hrozbu upozornila antivírusová spoločnosť Dr. Web.

Vírus označený názvom „BackDoor.TeamViewer.49“ bol prvýkrát objavený začiatkom mája, pričom v poslednej dobe výrazne stúpol počet infikovaných zariadení. Šíri sa cez pochybné internetové stránky, no môže byť distribuovaný aj prostredníctvom iných trójskych koňov.

Falošná aktualizácia zavíruje počítač

virus_TEAMVIEWER_backdoor_antivirus_avicap32_adobe_flash_PC_pocitace_technika_akcie_eshop_zilina_hacom_ehacom_predaj_poradenstvoV súčasnosti najpopulárnejším modelom šírenia je vo forme falošnej aktualizácie softvéru Adobe Flash Player. Ak si používateľ stiahne a spustí takúto aktualizáciu, do počítača sa síce skutočne nainštaluje legitímny Flash Player, no okrem neho sa zariadenie infikuje aj vírusom.

Skript na pozadí nainštaluje aplikáciu TeamViewer a jeden z jeho súborov „avicap32.dll“ nahradí infikovaným. Ten už obsahuje samotný malvér, ktorý sa okrem iného, vždy spustí spolu so štartom systému. Samozrejme sú zakázané všetky oznámenia softvéru TeamViewer a skrytie notifikačnej ikony z oznamovacej oblasti v systéme Windows (vedľa dátumu a času).

Útočníci následne môžu vykonávať ľubovoľnú záškodnícku činnosť. Podľa analýzy aktuálnej verzie malvéru, je jeho hlavnou funkciou vytvorenie webového proxy serveru. Všetky požiadavky, ktoré odošle riadiaci server na infikovaný počítač sú vykonané, respektíve spustené pod IP adresou nič netušiacej obete. Počítačoví zločinci vďaka tomuto riešeniu získajú prakticky úplnú anonymitu.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *