Μια διαρροή την περασμένη εβδομάδα, ήταν αιτία να κυκλοφορήσουν εκατοντάδες Gigabyte κακόβουλο λογισμικό από ιταλική εταιρεία Hacking Team.
Ενώ η ανάλυση των δεδομένων είναι ακόμα σε εξέλιξη, έχει οδηγήσει ήδη σε αρκετές ενημερώσεις λειτουργικού και λογισμικού.
Η Rook Security, είναι μία από τις εταιρείες που αναλύει τα δεδομένα, και ανακάλυψε 53 git projects. Μέσα σε αυτά εντόπισε 93 binary αρχεία από τα οποία 40 ήταν κακόβουλα.
Τα δυαδικά αρχεία καταχωρήθηκαν σε τέσσερις διαφορετικές ομάδες με βάση την ανάλυση της εταιρείας. Όλα τα αρχεία που έχουν επαληθευτεί σαν κακόβουλα από VirusTotal πήγαν στη μια ομάδα (A), για παράδειγμα, ενώ τα αρχεία που χρησιμοποιούνται σε άλλα projects της Hacking Team πήγε στην ομάδα C.
Η εταιρεία στη συνέχει ανέπτυξε ένα εργαλείο που οι χρήστες των Windows μπορούν να χρησιμοποιήσουν για να διαπιστώσουν αν τα συστήματά τους έχουν προσβληθεί από malware της Hacking Team.
Το Milano, είναι ένα από τα διαθέσιμα εργαλεία, που θα εξετάσουν τον υπολογιστή σας. Μαζί με το scanner η Rook Security διανέμει και ένα έγγραφο PDF που παραθέτει τα ονόματα αρχείων, τα hashes και άλλες πολύτιμες πληροφορίες.
Το εργαλείο είναι πολύ εύκολο στη χρήση:
Εξάγετε τα περιεχόμενα του αρχείου zip στον τοπικό σύστημα του υπολογιστή μετά τη λήψη.
Ανοίξτε το φάκελο RookMilano και κάντε διπλό κλικ στο milano.exe για να ξεκινήσει το πρόγραμμα.
Θα ανοίξει ένα παράθυρο γραμμής εντολών και θα σας ζητήσει να επιλέξετε ανάμεσα σε γρήγορη ή βαθιά σάρωση. Αυτή είναι η μόνη επιλογή που πρέπει να κάνετε.
Η εφαρμογή Milano θα σαρώσει το σύστημα σας και ανάλογα με την επιλογή σας, αυτό μπορεί να πάρει λίγο χρόνο.
Τα αποτελέσματα εμφανίζονται στο τέλος, και αποθηκεύονται σε ένα αρχείο κειμένου που τοποθετείται στο φάκελο του προγράμματος αυτόματα, ώστε να μπορείτε να το ανοίξετε οποιαδήποτε χρονική στιγμή μετά τη σάρωση.
Μπορείτε να κατεβάσετε το εργαλείο από εδώ.
SHA1: 9e8eb3a45a9a871ea3028bfbd63f30a24f8fb4c9 SHA256: 19cdc201f5d158f93e8fa3f9039814ac2f3700ab3d6dc047750c3fc8a57c0356 MD5: 9894e726a7e52338879c73a4d0b9d953