This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Una nueva creación de Virobot malware combina las características de Registrador de teclas, ransomware y de redes de bots
La parte superior de los Capturadores de teclado
Ver más...

Una nueva creación de Virobot malware combina las características de Registrador de teclas, ransomware y de redes de bots

  •  
Valoración del usuario: 5 - 1 votos

Virobot spam a los usuarios y una copia de sí misma mediante localmente instalado Outlook instancias.



Los investigadores detectaron un nuevo multi-funcional de malware que combina las características de ransomware (cifrado de los archivos de los usuarios), Registrador de teclas (las pulsaciones de teclado de registro) y las redes de bots (ordenadores infectados se agregan a un envío de spam bots).


Es apodado como Virobot y es probable que el ser en desarrollo. Este malware se basa en un gran número de componentes que le permiten funcionar como tres malicioso productos: botnet, ransomware y el Registrador de teclas en el mismo tiempo.


Hay uno muy interesante y al mismo tiempo peligrosa característica incluye: el ransomware componente difiere de los anteriores, como cyber-la firma de seguridad Trend Micro informó. Los analistas de esta firma fueron los primeros en detectar esta amenaza esta semana.


El ransomware componente de Virobot parece no tener nada en común con la anterior ransomware productos, pero su principio de funcionamiento es nada nuevo, se asemeja a la de los modos de operación de todos los anteriores malicioso invenciones de la misma clase.


Una vez que este ransomware es descargado y ejecutado, rápidamente se crea un azar de cifrado y descifrado de la clave que van a ser enviados a un servidor de comando y control (C&C) del servidor.


La operación de cifrado se basa en el esquema de cifrado RSA y Virobot se infectan archivos con las siguientes extensiones: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, PSD, PDF y SWP.


Cuando finalice este proceso, Virobot muestra una nota de rescate escrito En francés. Trend Micro especialistas encontrado que es extraño, porque la campaña de distribución de la ransomware se había dirigido a NOSOTROS, los usuarios.


Trend Micro también subrayó que los otros módulos de Virobot eran muy simples, lo mismo con su función principal, la cual consiste en locales de las pulsaciones de teclado de registro y envío de la información de la fuente para el C&C del servidor.


Por el contrario, los investigadores se sorprendieron por el poder de la botnet módulo. Gracias a ella, el Virobot operador puede descargar y ejecutar otros programas maliciosos desde el ransomware de C&C del servidor.


Entonces este módulo funcionará como un spam, con el local instalado Outlook app para difundir spam entre la lista de contactos del usuario. Según Trend Micro especialistas, Virobot haría uso de este módulo para entregar su copia o otro archivo malicioso de su C&C del servidor.


Teniendo en cuenta que es una nueva amenaza de malware, que probablemente representa la prueba de la mayoría de los creadores de malware, y en el futuro, que en última instancia, parecen ofrecer la más poderosa campaña.


Por supuesto, Virobot no es la primera multifuncional de malware de la cepa. La distinción entre ransomware, troyanos bancarios, Capturadores de teclado y otros tipos de malware ha sido cada vez más borrosa durante los últimos años.


Numerosos productos de software malicioso como MysteryBot, LokiBot, Rakhni o XBash generalmente son multifuncionales queridos.


Es por eso que algunos investigadores sostienen más de Trend Micro la decisión de remitir Virobot ransomware en lugar de una botnet. Como la distinción cada vez más borrosa, es difícil de conseguir para categorizar lo que es realmente lo que.


Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Una nueva creación de Virobot malware combina las características de Registrador de teclas, ransomware y de redes de bots
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.