Robak - mistrz kamuflażu

W Sieci pojawił się nowy, wyjątkowo przebiegły robak pocztowy o nazwie Atak. Co prawda nie jest zbyt groźny, wyposażono go jednak w zestaw funkcji, które skutecznie utrudniają poznanie zasad jego działania.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Atak rozprzestrzenia się w postaci załącznika do wiadomości zatytułowanej Read the Result! lub Important Data! - po uruchomieniu takiego pliku robak kopiuje się na dysk i zaczyna wysyłać swoje kopie do wszystkich adresatów, których adresy e-mail znajdzie na twardym dysku. "Insekt" atakuje systemy z rodziny Windows.

Co ciekawe, robaka wyposażono w szereg mechanizmów, które mogą skutecznie utrudniać ekspertom antywirusowym zbadanie go - Atak potrafi np. wykrywać, czy jest uruchamiany w trybie debuggowania - jeśli tak, natychmiast się wyłącza (utrudnia to jego dokładne zbadanie). Dodatkowo, "insekt" został zaprojektowany tak, że nie da się go uruchomić w tzw. 'piaskownicy' (sandbox) - czyli wyizolowanym, bezpiecznym środowisku, w którym zwykle eksperci z firm 'antywirusowych' uruchamiają robaki i wirusy by poznać metody ich działania.

Na razie robak nie stanowi większego zagrożenia. W przypadku zainfekowania systemu, można go usunąć za pomocą uaktualnionego programu antywirusowego.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.