Trojan na RapidShare

03.09.2009|Przeczytasz w 1 minutę

Pierwsze analizy przeprowadzone przez ekspertów z laboratorium G Data wskazują na szeroko zakrojony atak hakerów. Statystyki są zatrważające 21 000 kliknięć w przeciągu 24 godzin to poważne niebezpieczeństwo wielu użytkowników. Adres RapidShare URL “03f13b-fuckedandbound.zip”, pod którego nazwą kryje się niebezpieczny plik “video clip – fucked powiązany z Com.exe”, zawiera pornograficzne treści, za którymi kryją się tylne drzwi umożliwiające cyberprzestępcy dostęp do zainfekowanych komputerów. Groźny plik ze względu na rozszerzenie jest wyświetlany jako ikona video. Systemy operacyjne Windows z domyślnymi ustawieniami wyświetlania znanych typów plików, w pierwszym momencie nie rozpoznają, że jest to plik wykonywalny EXE. Zawarty w nim backdoor wprowadza zmiany w rejestrze umożliwiające automatyczne uruchomienie szkodnika podczas każdego startu systemu. Ponadto, trojan udostępnia atakującemu zdalny serwer dzięki, któremu przekaz danych jest możliwy z zakażonego systemu.

Wśród interesujących cech charakterystycznych Backdoor.MSIL.Bot.A wskazać należy na fakt, że oprogramowanie to będzie szukało konkretnych rozwiązań antywirusowych na zaatakowanym sprzęcie, próbując unieszkodliwić procesy z nimi związane

Obecna fala ataku jest potwierdzeniem przypuszczeń G DATA Security Labs. Już na początku czerwca zauważono podwyższone statystyki wybranych plików udostępnianych na RapidShare. Problem nadużywania usługi szybkiej wymiany plików niestety rośnie i jest coraz bardziej popularną metodą przeprowadzenia ataku na nasza prywatność.

Więcej:antywirusy firewalle hasła malware rapidshare

Udostępnij Twitter