ΑρχικήsecurityΟ ιός Patnote χρησιμοποιείται για τη διάδοση του ZeuS Trojan

Ο ιός Patnote χρησιμοποιείται για τη διάδοση του ZeuS Trojan

Patnote-Virus-Used-to-Distribute-ZeuS-Trojan

Ερευνητές ασφάλειας από την Trend Micro έχουν εντοπίσει μια ενδιαφέρουσα εκστρατεία διανομής malware. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τον ιό Patnote (Pioneer) για να εξαπλωθεί ο ZeuS  (Zbot).

Όταν το αρχείο του Patnote έχει ξεκινήσει, προσθέτει κώδικα σε όλα τα εκτελέσιμα αρχεία, συμπεριλαμβανομένων και των αφαιρούμενων μονάδων δικτύου. Αυτός ο κώδικας έχει σχεδιαστεί για να εκτελέσει την ενσωματωμένη έκδοση του ZeuS (TSPY_ZBOT.PNR) στο φάκελο ” User Temp ” και να μολύνει άλλα εκτελέσιμα αρχεία.

Το γεγονός ότι ο Patnote εξαπλώνεται σε πολλαπλά συστήματα, κάνει την απειλή πιο δύσκολο να αφαιρεθεί. Επιτρέπει, επίσης, στον ZeuS να μολύνει δίκτυα με περιορισμένη πρόσβαση στο διαδίκτυο.

Αξίζει να σημειωθεί ότι ο Patnote χρησιμοποιεί ορισμένους μηχανισμούς που εμποδίζουν τους ερευνητές από την ανάλυση του. Είναι σχεδιασμένο να σταματήσει να λειτουργεί εάν ανιχνευθούν εργαλεία ανάλυσης, όπως StudPDE, ProcDump, Ollydbg ή WinHex.

Για να προστατέψετε το σύστημά σας από αυτή την απειλή, αποφεύγετε να κάνετε κλικ σε ύποπτα links και να διατηρείτε πάντα το λογισμικό προστασίας από ιούς ενημερωμένο.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS