Νέα παραλλαγή του Upatre Trojan

Ερευνητές ασφάλειας έχουν εντοπίσει μια ακόμη ενδιαφέρουσα καμπάνια spam, η οποία εκμεταλλεύεται τη φήμη μεγάλων χρηματοπιστωτικών ιδρυμάτων του εξωτερικού, με σκοπό τη διάδοση malware. Το κακόβουλο λογισμικό, το οποίο πρόκειται για μια νέα παραλλαγή του Upatre Trojan (TROJ_UPATRE.YYKE), εμφανίζεται ως συνημμένο αρχείο .MSG, ενσωματωμένο μέσα σε ένα δεύτερο συνημμένο .MSG. Με τον τρόπο αυτό οι εγκληματίες του κυβερνοχώρου προσπαθούν  να παρακάμψουν τις άμυνες ασφάλειας.

Upatre Trojan

Το δεύτερο αρχείο .MSG περιλαμβάνει με τη σειρά του ένα αρχείο ZIP,  το οποίο υποτίθεται ότι περιέχει κάποια σημαντική ενημέρωση από την εκάστοτε τράπεζα. Όταν το αρχείο αυτό ανοιχτεί σε υπολογιστή με Windows,  το Upatre Trojan κατεβάζει μια παραλλαγή του τραπεζικού malware Ζeus, το ΖBot, που στοχεύει στην υποκλοπή στοιχείων τραπεζικών λογαριασμών ή καρτών χρηστών, αλλά και μια παραλλαγή του NECURS.

To NECURS έχει σχεδιαστεί με τέτοιον τρόπο ώστε να απενεργοποιεί τα χαρακτηριστικά ασφαλείας των υπολογιστών, με σκοπό την εγκατάσταση backdoors στα παραβιασμένα συστήματα.

Secnews.gr

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).