Ερευνητές της Symantec ανακάλυψαν μια νέα έκδοση του trojan Kovter. Η “μεταλλαγμένη” έκδοση μιμείται το κακόβουλο λογισμικό Poweliks και είναι σε θέση να συχνάζει στο μητρώο του υπολογιστή σας, χωρίς να χρειάζεται να αποθηκεύεται στο σκληρό σας δίσκο.
Το Kovter, επισημάνθηκε αρχικά το 2013, και υπήρξε ένα από τα πιο σύγχρονα malware. Από τότε αλλάζει συνεχώς το ΜΟ του, προσαρμοζόμενο ανάλογα στις νέες εκστρατείες hacking αλλά και με τα μέτρα ασφαλείας που εφαρμόζονται για να το σταματήσουν.
Σύμφωνα με την Symantec, από την έκδοση 2.0.3 το malware Kovter, (η συγκεκριμένη έκδοση εντοπίστικε για πρώτη φορά σε άγρια το 2015), το κακόβουλο λογισμικό άρχισε να δανείζεται μεθόδους επιβίωσης από το Poweliks. Έτσι μπορεί να κρύβεται στο μητρώο του υπολογιστή.
Το μητρώο των Windows είναι ένα ειδικό χαρακτηριστικό, μια βάση δεδομένων που περιέχει πληροφορίες για το προφίλ χρήστη, ρυθμίσεις για το λογισμικό και το hardware, το οποίο το λειτουργικό σύστημα των Windows χρησιμοποιεί σε τακτική βάση.
Με την αποθήκευση του στο μητρώο, το Kovter κρύβεται πολύ καλά στα μολυσμένα μηχανήματα και χρησιμεύει ως σημείο εισόδου για άλλες πιο σοβαρές λοιμώξεις.
Η Symantec αναφέρει ότι οι επιτιθέμενοι διανέμουν αυτή τη νέα έκδοση του Κovter κυρίως μέσω συνημμένων αρχείων που διακινούν με spam e-mail.
Η Symantec αναφέρει επίσης ότι το κακόβουλο λογισμικό έχει μολύνει κυρίως τους χρήστες στις ΗΠΑ (56%), το Ηνωμένο Βασίλειο (13%), τη Γερμανία (8%) και την Αυστραλία (2%).
“Το κακόβουλο λογισμικό Κovter εξελίσσεται συνεχώς από τότε που ανακαλύφθηκε για πρώτη φορά και δεν δείχνει σημάδια ότι θα αφήσει το τοπίο πολύ σύντομα,”
αναφέρουν οι ερευνητές της Symantec.
Η Symantec πάντως ανέπτυξε και διανέμει δωρεάν ένα εργαλείο αφαίρεσης του Trojan.Kotver.
Μπορείτε να το κατεβάσετε από το παρακάτω link.