„Bekūnis virusas“: naujo užkrato plitimo istorija

Kompanija „Kaspersky Lab“ pasidalino informacija apie gana retą virusų atakos organizavimo atvejį, kuris nenumato kažkokių kenkėjiškų failų sukūrimo kietame diske, o kenkėjiškas kodas vykdomas tiesiogiai operatyvioje atmintyje.

Viruso atako aukomis tapo žymių, patikrintų ir gerbiamų (daugiausia Rusijos) informacinių resursų tinklalapiai. Po įvykių analizės buvo nustatyta, jog kenkėjiškas kodas į vartotojų kompiuterius patenka per reklamos valdymo sistemą AdFox (konkrečiu atveju – per apsikeitimą naujienų anonsais).

Tyrimo metu paaiškėjo, jog iš vienos AdFox kliento paskyros nežinomi kibernetiniai nusikaltėliai į anonsų reklaminius skydelius įdiegė iFrame, kuris nukreipia į kenkėjišką svetainę. Tam, kad patekti į atakuojamą sistemą, buvo naudojamas JAVA pažeidžiamumas, kuris kompanijos Oracle buvo „užlopytas“ dar 2011 m. spalio mėnesį, tačiau, deja, ne visi atnaujinimą įsidiegė.

„Bekūnis virusas“ užkraudavo užšifruotą dinaminę biblioteką tiesiai į proceso javaw.exe atmintį. Į kibernetinių nusikaltėlių nuotolinį serverį tokiu būdu imdavo plaukti duomenys apie vartotojų aplankytus puslapius bei papildoma tarnybinė informacija. Failo su kenkėjišku kodu nebuvimas kietame diske apsunkina viruso aptikimą antivirusinių pagalba. Tuo atveju, jei kenkėjiškas kodas bus sėkmingai užkrautas į sisteminio proceso atmintį, jis iš esmės taps nematomas.

Pavyko išsiaiškinti, jog jei kibernetiniams nusikaltėliams pavykdavo identifikuoti, jog aukos kompiuteryje naudojamasi internetinės bankininkystės paslauga, kenkėjiškas kodas papildomai bandydavo į sistemą parsiųsti ir įdiegti „trojos arklį“ Lurk, kuris vogdavo konfidencialius duomenis. Po Lurk ir nuotolinių serverių „bendravimo“ protokolo analizės paaiškėjo, jog per keletą mėnesių minėti nuotoliniai serveriai aptarnavo virš 300 000 užkrėstų kompiuterių.

Taigi galima dar kartą konstatuoti: reikia nuolat atnaujinti programinę įrangą, esančią jūsų kompiuteryje – ne tik operacinę sistemą, tačiau ir interneto naršykles, Adobe Flash Player, JAVA ir t.t.


Šiame straipsnyje: virusasinternetasITkompiuteris

NAUJAUSI KOMENTARAI

  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Klausk
    specialisto
  • Diskusijos
  • Orai
  • TV
    programa
  • Pažintys
  • Žaidimai
  • Horoskopai
  • Naujienlaiskis
  • RSS
  • Facebook
  • Twitter

Galerijos

Daugiau straipsnių