This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Appena creato Virobot malware combina le funzioni di Registratore di tasti, ransomware e botnet
Top Registratore di tasti
Vedi di più...

La nuova Virobot malware combina le funzioni di Registratore di tasti, ransomware e botnet

  •  
Valutazione degli utenti: 5 - 1 voti

Virobot sarà spam utenti e copia di se stessa utilizzando localmente installato Outlook istanze.



Gli investigatori rilevato un nuovo multi-funzionale malware che unisce le caratteristiche di ransomware (crittografia dei file degli utenti), Registratore di tasti (tasti di registrazione) e di botnet (computer infetti vengono aggiunti a un invio dello spam botnet).


È definito come Virobot ed è probabile che sia in fase di sviluppo. Questo malware è basato su una serie di componenti che consentono loro di funzionare come tre prodotti dannosi: botnet, ransomware e Registratore di tasti allo stesso tempo.


C'è uno molto interessante, e allo stesso tempo pericoloso funzione comprende: il ransomware componente si differenzia da quelli precedenti, come il cyber-società di sicurezza Trend Micro informato. Gli analisti di questa azienda sono stati i primi a rilevare la minaccia di questa settimana.


Il ransomware componente di Virobot sembra avere nulla in comune con le precedenti ransomware prodotti, ma il suo principio di funzionamento è niente di nuovo, è simile alla modalità di funzionamento di tutti i precedenti dannoso invenzioni dello stesso tipo.


Una volta che questo ransomware viene scaricato ed eseguito, si crea rapidamente una casuale di cifratura e decifratura chiave che saranno inviati a un server remoto di comando e controllo (C&C) server.


L'operazione di cifratura poggia su un sistema di crittografia RSA schema e Virobot infettare i file con le seguenti estensioni: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, PSD, PDF e SWP.


Quando questo processo è finito, Virobot visualizza una nota di riscatto scritti In francese. Trend Micro specialisti trovato ad essere strano, perché la campagna di distribuzione di ransomware si era rivolto a NOI utenti.


Trend Micro ha anche sottolineato che altri moduli di Virobot erano molto semplici, lo stesso è con la loro funzione principale, che consiste nel locale tasti di registrazione e di invio di informazioni di origine al C&C server.


Al contrario, i ricercatori sono stati sorpresi dalla potenza della botnet modulo. Grazie ad esso, il Virobot operatore può sia scaricare ed eseguire altri malware ransomware C&C server.


Quindi, questo modulo dovrebbe funzionare come spam, utilizzando il locale è installato Outlook app per la diffusione di spam tra la lista dei contatti dell'utente. Secondo Trend Micro specialisti, Virobot vorresti fare uso di questo modulo, per fornire la propria copia o un altro file dannosi da C&C server.


Tenendo conto che si tratta di un nuovo malware minaccia, probabilmente, rappresenta la prova della maggior parte dei creatori di malware, e in futuro, sarà in ultima analisi, sembra offrire la più potente campagna.


Naturalmente, Virobot non è la prima multifunzionale malware ceppo. La distinzione tra ransomware, trojan bancari, Registratore di tasti e altri tipi di malware è stato sempre più offuscata negli ultimi anni.


Numerosi i prodotti malware come MysteryBot, LokiBot, Rakhni o XBash sono di solito multifunzionale quelli.


Ecco perché alcuni ricercatori sostengono più di Trend Micro decisione di rinviare Virobot per ransomware invece di una botnet. Come la distinzione diventando sempre più sfocata, è sempre difficile da classificare ciò che è veramente di che cosa.


Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Appena creato Virobot malware combina le funzioni di Registratore di tasti, ransomware e botnet
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.