Nový malware je zdá sa zameraný na finančné inštitúcie a ich zákazníkov v USA.
Podľa vyjadrenia firmy Symantec sa malware snaží zbierať informácie z infikovaných systémov pravdepodobne pre neskorší, oveľa škodlivejší útok.
Podľa príspevku na blogu Symantecu, Alana Nevilla, zamestnanca firmy, je Trojan.Stabuniq zameraný na veľmi špecifickú oblasť. Zatiaľ čo je počet infikovaných systémov nízky, takmer 40 percent z nich sú systémy finančných inštitúcií ako e-mailové servery, firewally a iné. Polovica infikovaných systémov sú osobné počítače a zvyšok infikovaných sú systémy patriace spoločnostiam pôsobiacim v oblasti sieťovej bezpečnosti.
Zdá sa, že malware sa šíri pishingovým útokom, cez spamové e-maily obsahujúce odkaz na servery obsahujúce práve tento trójsky kôň. Malware po inštalácii do systému spraví zmeny do registrov Windowsu aby sa zamaskoval - obyčajne na svoje zamaskovanie používa MS Office, Java komponenty, alebo sa maskuje ako modul pomocníka Internet Exploreru či update plánovač pre Installshield a taktiež ako zvukový ovládač. Navyše si zaistí spustenie po reštartovaní počítača. Nerušene tak zbiera informácie ako napríklad meno počítača, IP adresu, verziu operačného systému spolu s nainštalovanými aktualizáciami a zoznam spustených procesov. Následne zašle dáta na jednu z ôsmych domien.
Trojan.Stabuniq - mapa infikovaných PC
Aj keď Symantec označil škodlivosť tohto malware úrovňou "very low", môže to byť len príprava na oveľa väčší útok. Zozbierané informácie môžu byť pre útočníkov veľmi cenné. Podrobnosti o Stabuniq nájdete priamo na tomto odkaze.
Zdroj: arstechnica.com
Pridať nový komentár