This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Eine neu erstellte Virobot malware kombiniert die Eigenschaften von Tasten-Rekorder, ransomware und botnet
Top-Keylogger
Lesen Sie mehr...

Eine neu geschaffene Virobot malware kombiniert die Eigenschaften von Tasten-Rekorder, ransomware und botnet

  •  
User-Bewertung: 5 - 1 Stimmen

Virobot werden spam-Benutzer und kopieren Sie sich mit einem lokal installierten Outlook-Instanzen.



Ermittler erkannt, dass eine neue multi-Funktions-malware kombiniert die Eigenschaften von ransomware (Verschlüsselung von Benutzer-Dateien), Tasten-Rekorder (Tastenanschläge Aufzeichnung) und Botnetz (infizierte Computer Hinzugefügt werden, um eine spam-Versand botnet).


Es ist betitelt als Virobot und ist wahrscheinlich in der Entwicklung. Diese malware ist basiert auf zahlreichen Komponenten, die es ermöglicht, die Funktion als drei schädliche Produkte: botnet, Tasten-Rekorder, ransomware und zur gleichen Zeit.


Es ist eine sehr interessante und zugleich gefährliche Funktion, die Sie enthält: die ransomware-Komponente unterscheidet sich von den früheren, als cyber-security-Firma Trend Micro informiert. Die Analysten von dieser Firma waren die ersten zu erkennen, diese Bedrohung dieser Woche.


Die ransomware-Komponente der Virobot zu haben scheint, nichts gemein mit früheren ransomware-Produkte, aber seine Funktionsweise ist nichts neues, es ähnelt Betriebsarten aller bisherigen böswillige Erfindungen der gleichen Art.


Sobald diese ransomware heruntergeladen und ausgeführt, es entsteht schnell eine zufällige Verschlüsselung und Entschlüsselung Schlüssel, der gesendet wird, um einen remote-Befehl und Kontrolle (C&C) server.


Die Verschlüsselungs-operation beruht auf dem RSA-Verschlüsselungsverfahren und Virobot infizieren Dateien mit folgenden Endungen: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP -, ASP -, ASPX -, HTML -, XML -, PSD -, PDF-und SWP.


Wenn dieser Prozess abgeschlossen ist, Virobot zeigt eine Lösegeldforderung In Französisch geschrieben. Trend Micro-Spezialisten fand es seltsam, denn die Kampagne, die die Verteilung der Erpresser hatte, hat genau auf UNS Nutzer.


Trend Micro betont ebenfalls, dass die anderen Module der Virobot waren sehr einfach, das ist Ihre Hauptfunktion, die darin bestehen, in lokalen Tastatureingaben Protokollierung und Versand von Quelle Informationen der C&C-server.


Im Gegenteil, die Ermittler waren erstaunt von der Kraft des botnet-Modul. Dank ihm, der Virobot-operator kann sowohl laden und auszuführen andere malware von der ransomware C&C-server.


Dann ist dieses Modul die Funktion als spam ein, mit dem lokal installierten Outlook-app zu verbreiten, spam-unter den Benutzer der Kontaktliste. Nach Trend Micro-Spezialisten, Virobot würde dieses Modul zu liefern, Ihre Kopie oder eine andere bösartige Datei aus dem C&C-server.


Unter Berücksichtigung, dass es eine neue malware-Bedrohung, es ist wahrscheinlich der test von den meisten malware-Autoren, und in der Zukunft, wird es letztlich erscheinen zu liefern, die mehr leistungsstarke Kampagne.


Natürlich Virobot ist nicht das erste multifunktionale malware-Sorte. Die Unterscheidung zwischen ransomware, banking-Trojaner, Tasten-Rekorder und andere malware-Typen wurde immer mehr verwischt in den letzten Jahren.


Zahlreiche malware-Produkte wie MysteryBot, LokiBot, Rakhni oder XBash sind in der Regel multifunktionale lieben.


Das ist, warum einige Forscher argumentieren, über Trend Micro, die Entscheidung zu verweisen Virobot ransomware statt eines botnet sind. B. die Abgrenzung immer unschärfer, es ist immer schwer zu kategorisieren, was ist wirklich, was.


Datum der Veröffentlichung:
Autor:
Home>World news>Eine neu erstellte Virobot malware kombiniert die Eigenschaften von Tasten-Rekorder, ransomware und botnet
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.