Εντοπίστηκε νέα παραλλαγή του Upatre Trojan

Ερευνητές ασφάλειας έχουν εντοπίσει μια ακόμη ενδιαφέρουσα καμπάνια spam, η οποία εκμεταλλεύεται τη φήμη μεγάλων χρηματοπιστωτικών ιδρυμάτων του εξωτερικού, με σκοπό τη διάδοση malware.




Το κακόβουλο λογισμικό, το οποίο πρόκειται για μια νέα παραλλαγή του Upatre Trojan (TROJ_UPATRE.YYKE), εμφανίζεται ως συνημμένο αρχείο .MSG, ενσωματωμένο μέσα σε ένα δεύτερο συνημμένο .MSG. Με τον τρόπο αυτό οι εγκληματίες του κυβερνοχώρου προσπαθούν  να παρακάμψουν τις άμυνες ασφάλειας.

Το δεύτερο αρχείο .MSG περιλαμβάνει με τη σειρά του ένα αρχείο ZIP,  το οποίο υποτίθεται ότι περιέχει κάποια σημαντική ενημέρωση από την εκάστοτε τράπεζα. Όταν το αρχείο αυτό ανοιχτεί σε υπολογιστή με Windows,  το Upatre Trojan κατεβάζει μια παραλλαγή του τραπεζικού malware Ζeus, το ΖBot, που στοχεύει στην υποκλοπή στοιχείων τραπεζικών λογαριασμών ή καρτών χρηστών, αλλά και μια παραλλαγή του NECURS.

To NECURS έχει σχεδιαστεί με τέτοιον τρόπο ώστε να απενεργοποιεί τα χαρακτηριστικά ασφαλείας των υπολογιστών, με σκοπό την εγκατάσταση backdoors στα παραβιασμένα συστήματα.


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου