What is a Trojan Horse?
Istraživači sigurnosnog prodavača AlienVault identificirali su varijantu nedavno otkrivenog eksploatacije Internet Explorera koji se koristi za zarazu ciljanih računala s programom Plugin Remote Access Trojan (RAT).
Novootkrivena eksploatacijska inačica cilja istu nepopunjenu ranjivost u IE 6, 7, 8 i 9 kao izvorni iskorištavanje, ali koristi malo drugačiji kod i ima drugačiji nosivost, priopćio je u utorak bloger Jaime Blasco, menadžer AlienVault Labs.
Prvi iskorištavanje pronađen je tijekom vikenda na poznatom zlonamjernom poslužitelju istraživača Eric Romanga i distribuirao Poison Ivy RAT.
Međutim, datumi izmjene datoteka vidljivi su na drugom poslužitelju i instalirali su mnogo noviji RAT program nazvan PlugX. oba poslužitelja sugeriraju da su obje verzije eksploatacije upotrebljavane od najmanje 14. rujna.
"Znamo da je skupina koja aktivno upotrebljava PlugX zlonamjerni softver nazvana Flowershow imala pristup Internetu ZeroDay [iskorištavati ciljanje bespomocne ranjivosti] dana prije nego što je otkrio ", rekao je Blasco. "Zbog sličnosti novog otkrivenog eksploatacijskog koda i onog koji je otkriven prije nekoliko dana, vrlo je vjerojatno da se ista skupina nalazi iza oba slučaja."
Istraživači AlienVault-a prate napada koji koriste PlugX RAT još od ove godine, Na temelju datoteka za ispravljanje pogrešaka pronađenih u zlonamjernom softveru, smatraju da je relativno novi RAT razvio kineski haker poznat kao WHG, koji je imao prethodne veze s mrežnim hakerskim programom (NCPH), poznatom kineskom hakerskom grupom.
Istraživači AlienVault također su identificirali dvije dodatne web stranice koje su služile novom IE iskorištavanju u prošlosti, ali njihova količina nije mogla dobiti, kazao je Blasco. Jedan od njih bio je vijest o obrani iz Indije, a drugi je vjerojatno lažna inačica 2. međunarodne tvrtke LED profesionalnog simpozija, rekao je.
"Čini se da su momci iza ovog 0 dana ciljali određene industrije", rekao je Blasco.
Poslužitelj na kojemu je izvornik IE iskorištavao (vidi "Zlonamjerne web aplikacije: kako ih naučiti i kako ih pobijediti" pronađeno je također pohranjeno i iskorištavanje za nedodirnutu Java ranjivost prošlog mjeseca. Taj Java iskorištavanje korišten je u napadima koje su sigurnosni istraživači otkrili kineskoj hakerskoj skupini pod nazivom "Nitro".
Microsoft je već objavio sigurnosni savjetnik o novoj IE ranjivosti i preporučio rješenja za privremeno ublažavanje, dok radi na zakrpi.
Sneaky zlonamjerni softver skriva iza pokreta miša, kažu stručnjaci
Istraživači sigurnosnog dobavljača FireEye otkrili su novu naprednu stalnu prijetnju koja koristi više tehnika zaobilaženja otkrivanja, uključujući praćenje klikova mišem, kako bi se utvrdilo aktivnu ljudsku interakciju s zaraženim računalom.
Kako možete dobiti računalni virus, trojan, rad, špijunski softver ili zlonamjerni softver?
Kako vaše računalo sa sustavom Windows može dobiti virus? Možete li dobiti virus iz PDF-a? Mogu li slike nositi viruse? Možete li zaraženi dokumentima sustava Office? Pročitajte sve ovdje!
Infekcije zlonamjernim softverom nisu uvijek lako očistiti. Ovih dana softver štetnici koriste pametne tehnike kako bi se zaštitile od toga da budu izbrisane. U mnogim slučajevima gotovo je nemoguće izbrisati zlonamjerni softver tijekom pokretanja sustava Windows.
Emsisoft BlitzBlank