Microsoft odhalil šikovný virus - zametá po sobě stopy
Autor: Batou | 18.4.2013 |
Ukázka toho, jak jsou tvůrci malware stále vynalézavější, se nyní naskytla díky Microsoftu.
Velmi sofistikovaný trojský kůň pod názvem Win32/Nemim.gen.A za sebou nenávratně maže stažené a již použité komponenty. Nepomáhají ani nástroje na obnovu smazaných souborů. Je tedy těžké je analyzovat. Na svém blogu o tom informoval ([link]) Jonathan San Jose z Microsoftu (člen Centra ochrany proti malware).
Co se tedy Microsoftu podařilo je zachytit některé komponenty při putování ze serveru. Proto mohli určit hlavní činnosti viru - snaha o infikování spustitelných souborů na externích úložištích a získání přístupových dat k emailovým účtům a službám Microsoftu či Googlu.
Analytik Paul Henry ze společnosti Lumension řekl: „ V zásadě lze říci, že malware, který se snaží skrýt stopy svého působení před komunitou bezpečnostních výzkumníků, se stal již jakousi normou.“ Dále dodává, že některý malware dokonce pozná, že je ve virtualizované stanici pro analýzu škodlivých kódů a přestane vykonávat svojí činnost.
Velmi sofistikovaný trojský kůň pod názvem Win32/Nemim.gen.A za sebou nenávratně maže stažené a již použité komponenty. Nepomáhají ani nástroje na obnovu smazaných souborů. Je tedy těžké je analyzovat. Na svém blogu o tom informoval ([link]) Jonathan San Jose z Microsoftu (člen Centra ochrany proti malware).
Co se tedy Microsoftu podařilo je zachytit některé komponenty při putování ze serveru. Proto mohli určit hlavní činnosti viru - snaha o infikování spustitelných souborů na externích úložištích a získání přístupových dat k emailovým účtům a službám Microsoftu či Googlu.
Analytik Paul Henry ze společnosti Lumension řekl: „ V zásadě lze říci, že malware, který se snaží skrýt stopy svého působení před komunitou bezpečnostních výzkumníků, se stal již jakousi normou.“ Dále dodává, že některý malware dokonce pozná, že je ve virtualizované stanici pro analýzu škodlivých kódů a přestane vykonávat svojí činnost.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 429
Staženo souborů: 1 342 311 Staženo dat: 862 547 MB Přístupy (hits): 188 991 377 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
