Trend Micro ostrzega przed nowym oprogramowaniem malware, które wykrada poufne dane FTP
- Janusz Chustecki,
- IDG News Service,
- 16.07.2013, godz. 10:47
Firma Trend Micro odkryła nowy, wyjątkowo przebiegły malware, który jest rozpowszechniany za pomocą ataków typu "drive-by download". Malware może wykradać poufne dane FTP i jak twierdzi Trend Micro, w USA może nim być zarażonych nawet 70% komputerów.
Przeczytaj też:
Eksploity Java wykorzystują luki CVE-2012-1723 i CVE-2013-1493, które Oracle już załatał - pierwszą w czerwcu 2012 r., a drugą w marcu 2013. Jak podaje Trend Micro rekordową aktywność nowej odmiany złośliwego oprogramowania EXPIRO odnotowano 11-go lipca br. Jak twierdzi firma, to właśnie po tym ataku blisko 70% komputerów pracujących w Stanach Zjednoczonych zostało zainfekowanych tym malwarem.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Co trzecia firma w Polsce z cyberincydentem
Gdy malware zainstaluje się, wyszukuje pliki .EXE znajdujące się na wszystkich lokalnych dyskach twardych, dyskach sieciowych oraz przenośnych systemach pamięci masowej, a następnie dodaje do nich złośliwy kod. Malware zbiera dodatkowo informacje o systemie i o użytkownikach (takie jak nazwy użytkowników i hasła używane przez system Windows) oraz wykrada poufne dane FTP (uwierzytelniające użytkowników) z popularnego klienta open source FileZilla.
Wykradzione informacje są przechowywane w pliku .DLL, który jest przekazywany zdalnym serwerom "command and control". Wykradanie poufnych danych FTP wydaje się sugerować, że hakerzy chcą albo przejąć kontrolę na upatrzonymi przez siebie witrynami, albo próbują wykradać poufne dane, które firma przechowuje na serwerach FTP.