This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Недавно созданная вредоносная программа Virobot сочетает в себе функции кейлоггера, вымогателя и ботнета
Лучшие кейлоггеры
Посмотреть еще...

Недавно созданная вредоносная программа Virobot сочетает в себе функции кейлоггера, вымогателя и ботнета

  •  
Рейтинг пользователя: 5-1 голосов

Virobot будет спамить пользователей и копировать себя с помощью локально установленных экземпляров Outlook.



Следователи обнаружили новую многофункциональную вредоносную программу, которая сочетает в себе функции ransomware (шифрование файлов пользователей), keylogger (ведение журнала нажатий клавиш) и botnet (зараженные компьютеры добавляются в ботнет, отправляющий спам).


Он называется Virobot и, вероятно, находится в стадии разработки. Эта вредоносная программа основана на многочисленных компонентах, которые позволяют ей функционировать как три вредоносных продукта: ботнет, вымогатель и кейлоггер одновременно.


В нем есть одна очень интересная и в то же время опасная особенность: компонент ransomware отличается от предыдущих, Как сообщила кибербезопасная фирма Trend Micro. Аналитики этой фирмы первыми обнаружили эту угрозу на этой неделе.


Вымогательский компонент Virobot, по-видимому, не имеет ничего общего с любыми предыдущими продуктами вымогателей, но принцип его функционирования не является чем-то новым, он напоминает режимы работы всех предыдущих вредоносных изобретений того же рода.


Как только эта программа-вымогатель загружается и запускается, она быстро создает случайный ключ шифрования и дешифрования, который будет отправлен на удаленный сервер команд и управления (C&C).


Операция шифрования основана на схеме шифрования RSA, и Virobot будет заражать файлы со следующими расширениями: TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN, PHP, ASP, ASPX, HTML, XML, PSD, PDF и SWP.


Когда этот процесс будет завершен, Virobot покажет записку с требованием выкупа, написанную на французском языке. Специалисты Trend Micro сочли это странным, поскольку кампания по распространению вымогателей была нацелена на американских пользователей.


Trend Micro также подчеркнул, что другие модули Virobot были очень простыми, так же как и их основная функция, которая заключается в локальном протоколировании нажатий клавиш и отправке исходной информации на сервер C&C.


Напротив, исследователи были поражены мощью модуля ботнета. Благодаря этому оператор Virobot может как загружать, так и запускать другие вредоносные программы с сервера C&C.


Затем этот модуль будет функционировать как спам, используя локально установленное приложение Outlook для распространения спама среди списка контактов пользователя. По мнению специалистов Trend Micro, Virobot будет использовать этот модуль для доставки своей копии или другого вредоносного файла со своего сервера C&C.


Принимая во внимание, что это новая вредоносная угроза, она, вероятно, представляет собой тест большинства создателей вредоносных программ, и в будущем, в конечном счете, она будет представлять собой более мощную кампанию.


Конечно, Virobot-это не первый многофункциональный штамм вредоносных программ. Различие между вымогателями, банковскими троянами, кейлоггерами и другими типами вредоносных программ становится все более размытым за последние несколько лет.


Многочисленные вредоносные продукты, такие как MysteryBot, LokiBot, Rakhni или XBash, обычно являются многофункциональными.


Вот почему некоторые исследователи спорят о решении Trend Micro отнести Virobot к вымогателям, а не к ботнету. По мере того как различие становится все более размытым, становится все труднее классифицировать то, что есть на самом деле.


Дата публикации:
Автор:
Главная> > Мировые новости> > Недавно созданная вредоносная программа Virobot сочетает в себе функции кейлоггера, вымогателя и ботнета
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.