Ερευνητές ασφάλειας από την Trend Micro έχουν εντοπίσει μια ενδιαφέρουσα εκστρατεία διανομής malware. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τον ιό Patnote (Pioneer) για να εξαπλωθεί ο ZeuS (Zbot).
Όταν το αρχείο του Patnote έχει ξεκινήσει, προσθέτει κώδικα σε όλα τα εκτελέσιμα αρχεία, συμπεριλαμβανομένων και των αφαιρούμενων μονάδων δικτύου. Αυτός ο κώδικας έχει σχεδιαστεί για να εκτελέσει την ενσωματωμένη έκδοση του ZeuS (TSPY_ZBOT.PNR) στο φάκελο ” User Temp ” και να μολύνει άλλα εκτελέσιμα αρχεία.
Το γεγονός ότι ο Patnote εξαπλώνεται σε πολλαπλά συστήματα, κάνει την απειλή πιο δύσκολο να αφαιρεθεί. Επιτρέπει, επίσης, στον ZeuS να μολύνει δίκτυα με περιορισμένη πρόσβαση στο διαδίκτυο.
Αξίζει να σημειωθεί ότι ο Patnote χρησιμοποιεί ορισμένους μηχανισμούς που εμποδίζουν τους ερευνητές από την ανάλυση του. Είναι σχεδιασμένο να σταματήσει να λειτουργεί εάν ανιχνευθούν εργαλεία ανάλυσης, όπως StudPDE, ProcDump, Ollydbg ή WinHex.
Για να προστατέψετε το σύστημά σας από αυτή την απειλή, αποφεύγετε να κάνετε κλικ σε ύποπτα links και να διατηρείτε πάντα το λογισμικό προστασίας από ιούς ενημερωμένο.