Microsoft odkrył Trojana, który ukrywa w wyrafinowany sposób ściągnięte przez siebie pliki
- Janusz Chustecki,
- IDG News Service,
- 18.04.2013, godz. 09:56
Microsoft odkrył wyjątkowo sprytnego Trojana, który usuwa pobierane przez siebie pliki, tak aby nie były one widoczne dla osób i programów wykrywających zagrożenia. Trojan noszący nazwę Win32/Nemim.gen!A jest najnowszym przykładem tego, po jak wyrafinowane techniki sięgają twórcy złośliwego oprogramowania, tak aby ukryć je przed otoczeniem.
Przeczytaj też:
"Analizując downloader nie mogliśmy w żaden sposób znaleźć w systemie pobranych plików", napisał w blogu Jonathan San Jose, pracownik Microsoftu, członek zespołu Malware Protection Center,. "Nawet wtedy gdy sięgnęliśmy po narzędzia odzyskujące pliki, mogliśmy zobaczyć co najwyżej nazwy usuniętych plików, ale nie byliśmy w stanie odzyskać ich zawartości".
Microsoftowi udało się wyodrębnić niektóre elementy, wtedy gdy downloder pobierał je ze zdalnego serwera. Malware realizuje dwa główne zadania: infekuje wykonywalne pliki przechowywane na przenośnych dyskach oraz uruchamia program wykradający hasła towarzyszące kontom e-mail oraz używane przez programy Windows Messenger/Live Messenger, Gmail Notifier, Google Desktop i Google Talk.
Jedynym zadaniem downloderów jest zazwyczaj dostarczenie kodu malware’u. W tym przypadku jest inaczej. Donwloader dostarcza kod i pracuje dalej, stając się integralną częścią całej operacji.