Microsoft odhalil šikovný virus - zametá po sobě stopy

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 18.4.2013
Hodnocení/Hlasovalo: 0/0

Ukázka toho, jak jsou tvůrci malware stále vynalézavější, se nyní naskytla díky Microsoftu. Velmi sofistikovaný trojský kůň pod názvem Win32/Nemim.gen.A za sebou nenávratně maže stažené a již použité komponenty. Nepomáhají ani nástroje na obnovu smazaných souborů. Je tedy těžké je analyzovat. Na svém blogu o tom informoval (http://blogs.technet.com/b/mmpc/archive/2013/04/14/nevermind-nenim-s-hidden-agenda-we-still-caught-it.aspx) Jonathan San Jose z Microsoftu (člen Centra ochrany proti malware). Co se tedy Microsoftu podařilo je zachytit některé komponenty při putování ze serveru. Proto mohli určit hlavní činnosti viru - snaha o infikování spustitelných souborů na externích úložištích a získání přístupových dat k emailovým účtům a službám Microsoftu či Googlu. Analytik Paul Henry ze společnosti Lumension řekl: „ V zásadě lze říci, že malware, který se snaží skrýt stopy svého působení před komunitou bezpečnostních výzkumníků, se stal již jakousi normou.“ Dále dodává, že některý malware dokonce pozná, že je ve virtualizované stanici pro analýzu škodlivých kódů a přestane vykonávat svojí činnost.