01012013
Ερευνητές ασφάλειας από την Symantecέχουν εντοπίσει έναν νέο ιό τύπου Trojan να στοχεύει χρηματοπιστωτικά ιδρύματα. Ο ιός ονομάστηκε Trojan.Stabuniq και φαίνεται να συλλέγει πληροφορίες από «μολυσμένα» συστήματα ενδεχομένως για την προετοιμασία μιας πιο επιζήμιας επίθεσης.
Σύμφωνα με τους ερευνητές, περίπου 40 διευθύνσεις IP έχουν μολυνθεί από τονStabuniq Trojan, το 40% ανήκει σε χρηματοπιστωτικούς οργανισμούς, οι οποίοι ως επί το πλείστον βρίσκονται στο Σικάγο και στη Νέα Υόρκη.
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται από μια επίθεση phishing μέσω spam e-mail που περιέχει ένα σύνδεσμο με την διεύθυνση του server που φιλοξενεί ένα σύνολο εργαλείων για την παραβίαση των τερματικών των χρηστών.
Τα εν λόγω εργαλεία, που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, εκμεταλλεύονται ευπαθή σημεία από παλαιότερες εκδόσεις σε plug-ins των browser, όπως Flash Player, Adobe Reader, ή Java.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συλλέγει πληροφορίες, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση λειτουργικού συστήματος και το εγκατεστημένο service pack, καθώς και τις διεργασίες που εκτελούνται και στέλνει τα δεδομένα σε διακομιστές «command & control» που εντοπιστηκαν στις παρακάτω διευθύνσεις:
- anatwriteromist.com
- bbcnews192.com
- belsaw920.com
- benhomelandefit.com
- midfielderguin.com
- prominentpirsa.com
- sovereutilizeignty.com
- yolanda911.com
SecNews.gr
Σύμφωνα με τους ερευνητές, περίπου 40 διευθύνσεις IP έχουν μολυνθεί από τονStabuniq Trojan, το 40% ανήκει σε χρηματοπιστωτικούς οργανισμούς, οι οποίοι ως επί το πλείστον βρίσκονται στο Σικάγο και στη Νέα Υόρκη.
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται από μια επίθεση phishing μέσω spam e-mail που περιέχει ένα σύνδεσμο με την διεύθυνση του server που φιλοξενεί ένα σύνολο εργαλείων για την παραβίαση των τερματικών των χρηστών.
Τα εν λόγω εργαλεία, που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, εκμεταλλεύονται ευπαθή σημεία από παλαιότερες εκδόσεις σε plug-ins των browser, όπως Flash Player, Adobe Reader, ή Java.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συλλέγει πληροφορίες, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση λειτουργικού συστήματος και το εγκατεστημένο service pack, καθώς και τις διεργασίες που εκτελούνται και στέλνει τα δεδομένα σε διακομιστές «command & control» που εντοπιστηκαν στις παρακάτω διευθύνσεις:
- anatwriteromist.com
- bbcnews192.com
- belsaw920.com
- benhomelandefit.com
- midfielderguin.com
- prominentpirsa.com
- sovereutilizeignty.com
- yolanda911.com
SecNews.gr
Σχόλια
Κανένα σχόλιο.
- Προσοχή σε νέο πρόγραμμα που κυκλοφορεί για να ¨κλέβει¨κωδικούς!
- "Ευρώπη εναντίον Facebook" για τα προσωπικά δεδομένα
- Εταιρεία κατείχε παράνομα 67.000.000 προσωπικά δεδομένα!
- Σκύλος σταρ στο νησάκι των Ιωαννίνων κλέβει τις εντυπώσεις!
- Οι Anonymous διέρρευσαν πάνω από1GB δεδομένα της ιταλικής αστυνομίας
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|