infection diagram BLYPT

BLYPT, η Trend Micro ανακάλυψε νέο malware

Ερευνητές ασφαλείας από την Trend Micro ανακάλυψαν ένα νέο malware που το ονόμασαν “BLYPT.” Οι κύριοι στόχοι του malware είναι οι χρήστες του internet από τις Ηνωμένες Πολιτείες. Αυτό βέβαια δεν σημαίνει ότι δεν μπορεί να περάσει και μια βόλτα από Ελλάδα, αυφού το internet δεν διαθέτει σύνορα. Μέχρι στιγμής, η εταιρεία ασφαλείας έχει ανακαλύψει τρεις διαφορετικές μορφές του ( BKDR_BLYPT.ABKDR_BLYPT.B και BKDR64_BLYPT.B)

infection-diagram-BLYPT

Σύμφωνα με τους ειδικούς, τα Java exploits που χρησιμοποιούνται από το BLYPT έρχονται μέσω downloads και “πειραγμένες” ιστοσελίδες. Τα exploits χρησιμοποιούν το CVE-2013-1493, μια ευπάθεια που υποτίθεται ότι επιδιορθώθηκε από την Oracle τον Μάρτιο.

Το exploit κατεβάζει ένα πρόγραμμα εγκατάστασης που κατεβάζει και εγκαθιστά το κυρίως αρχείο του BLYPT με το όνομα logo32.png ή logo64.png ανάλογα με το λειτουργικό σύστημα του θύματος.

Μόλις μολύνει τον υπολογιστή, το κακόβουλο λογισμικό επιτρέπει στους hackers που είναι πίσω από αυτό να στείλουν διάφορες εντολές στο σύστημα που έχει προσβληθεί. Οι εντολές αυτές περιλαμβάνουν τη λήψη ενός κακόβουλου DLL, νέες ρυθμίσεις και HTTP request commands.

  Νέα παραλλαγή του Upatre Trojan

Τα κέντρα διοίκησης και ελέγχου (C&C) βρίσκονται σε servers στη Ρουμανία και στη Τουρκία. Ορισμένοι διακομιστές έχουν επίσης εντοπιστεί στο στην Κίνα αλλά και στις Ηνωμένες Πολιτείες.

Πρόσθετες τεχνικές λεπτομέρειες σχετικά με το BLYPT υπάρχουν διαθέσιμες στο blog της Trend Micro.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  68  =  69