This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Un nouvellement créé Virobot malware combine les fonctionnalités de Enregistreur de frappe, ransomware et botnet
Haut les enregistreurs de frappe
Afficher plus...

Un nouvellement créé Virobot malware combine les fonctionnalités de Enregistreur de frappe, ransomware et botnet

  •  
Note des utilisateurs: 5 - 1 vote

Virobot seront spam utilisateurs et la copie de lui-même en utilisant localement installé Outlook instances.



Les enquêteurs détecté un nouveau multi-fonctionnelle des logiciels malveillants qui combine les caractéristiques de ransomware (cryptage des fichiers des utilisateurs), Enregistreur de frappe (frappes de journalisation) et de botnet (ordinateurs infectés sont ajoutés à un envoi de spam botnet).


Il est surnommé Virobot et est susceptible d'être sous-développement. Ce malware est basé sur de nombreux composants qui lui permettent de fonctionner comme trois produits malveillants: botnet, ransomware et Enregistreur de frappe en même temps.


Il y a un très intéressant et en même temps dangereux fonctionnalité, il comprend: le ransomware composant diffère des précédents, comme le cyber-entreprise de sécurité Trend Micro informé. Les analystes de cette société ont été les premiers à détecter cette menace cette semaine.


Le ransomware composant de Virobot semble avoir rien en commun avec les précédentes ransomware produits, mais son principe de fonctionnement est rien de nouveau, il ressemble à des modes de fonctionnement de toutes les précédentes malveillants inventions du même genre.


Une fois cette ransomware est téléchargé et exécuté, il crée rapidement un hasard de chiffrement et de déchiffrement de la clé qui sera envoyé à une distance de commandement et de contrôle (C&C) du serveur.


L'opération de chiffrement repose sur le schéma de chiffrement RSA et Virobot va infecter les fichiers avec les extensions suivantes: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, la SLN, PHP, ASP, ASPX, HTML, XML, PSD, PDF et SWP.


Lorsque ce processus est terminé, Virobot affiche une rançon note écrite En français. Trend Micro spécialistes trouvé ça étrange parce que la campagne de distribution de la ransomware visait à NOUS, utilisateurs.


Trend Micro a également souligné que d'autres modules de Virobot étaient très simples, la même chose est avec leur fonction principale, qui consistent dans les locaux de frappes de la journalisation et l'envoi de source d'informations pour le serveur C&C.


Au contraire, les enquêteurs ont été surpris par la puissance du botnet module. Grâce à elle, l'Virobot opérateur peut à la fois de télécharger et d'exécuter d'autres logiciels malveillants à partir de l'ransomware serveur C&C.


Ce module devra fonctionner comme un spam, en utilisant le installé localement Outlook application à la propagation de spam parmi les utilisateurs de la liste de contacts. Selon Trend Micro spécialistes, Virobot d'utiliser ce module pour livrer sa copie ou un autre fichier malveillant à partir de son serveur C&C.


En tenant compte que c'est une nouvelle menace de logiciels malveillants, il représente probablement le test le plus les créateurs de logiciels malveillants, et dans le futur, il sera en fin de compte semblent offrir le plus puissant de la campagne.


Bien sûr, Virobot n'est pas la première multifonctionnel de logiciels malveillants souche. La distinction entre les ransomware, chevaux de troie bancaires, les enregistreurs de frappe et autres types de logiciels malveillants a été prise en plus floue au cours des dernières années.


De nombreux produits logiciels malveillants tels que MysteryBot, LokiBot, Rakhni ou XBash sont généralement multifonctionnel ceux.


C'est pourquoi certains chercheurs soutiennent plus de Trend Micro sur la décision de reporter Virobot de ransomware à la place d'un botnet. La distinction devient de plus en plus floue, il devient difficile de classer ce qui est vraiment ce que.


Date de publication:
Auteur:
La maison>Des nouvelles du monde>Un nouvellement créé Virobot malware combine les fonctionnalités de Enregistreur de frappe, ransomware et botnet
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.