G DATA: Programe malware infiltrate construiesc botneti

19 martie 2015

E-mail-uri ce contin abonamente feroviare false incearca sa atraga utilizatorii in capcana.

Expertii furnizorului de securitate german G DATA au descoperit o serie de programe malware care au ca scop construirea unui botnet ce poate fi controlat folosind aceeasi server de comanda si control.

G DATA: Programe malware infiltrate construiesc botneti

Cele doua cazuri de malware pe care analistii le-au investigat folosesc rute semnificativ diferite de infectie. Expertii cred ca acest atac a fost planificat de catre unul sau mai multi autori, distribuind malware in masa, astfel incat botnetii sa poata fi apoi vanduti sau inchiriati. Malware-ul se autodistribuie prin comenzile macros din documente Word manipulate, trimise atasate in e-mail-uri. In anumite cazuri, infractorii trimit o factura falsa a unor abonamente pentru mijloace de transport pe cale ferata. Solutiile de securitate G Data detecteaza malware-ul si previne infectia.

“Malware-ul se comporta ca o papusa Matryoshka, dezvaluind treptat adevaratul sau potential", explica Ralf Benzmuller, seful G DATA SecurityLabs. "Noi banuim ca sistemele infectate sunt destinate utilizarii in calitate de computere zombie infectate cu botnetul Andromeda / Gamarue".

E-mail-uri cu abonamente pe calea ferata pretinse a reprezenta o factura

Prin deghizarea malwareului intr-o factura a unui abonament de tren, infractorii incearca sa deruteze utilizatorii. Beneficiarii sunt indemnati sa deschida documentul Word atasat si sa activeze comenzile macro. Odata ajuns pe calculator, malware-ul incearca sa-si mascheze actiunile cu scopul de a construi un botnet. Infractorii cibernetici pot controla apoi sistemele infectate de la distanta, fara ca proprietarii sa fie constienti de asta.

Ce este macro?

Comenzile macro sunt folosite pentru a automatiza sarcinile, astfel incat acestea pot fi executate cu un singur click. Acestea sunt de obicei dezactivate in pachetele Office, deoarece acestea pot reprezenta un risc de securitate. Dupa cum demonstreaza acest exemplu, infractorii cibernetici pot exploata aceasta functie utila pentru scopurile lor rau intentionate si determina utilizatorii sa activeze comenzile. Acest lucru permite malware-ului sa se furiseze si sa infecteze sistemul.

Informatii detaliate pot fi gasite pe G DATA SecurityBlog:

https://blog.gdatasoftware.com/blog/article/the-andromedagamarue-botnet-is-on-the-rise-again.html

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Zitec oferă acces gratuit la Mirro, soluția sa de creștere a performanței echipei

Zitec, lider pe piața de IT & digital marketing din România, recunoscut ca unul dintre cei mai apreciați angajatori din România, anunță că le va oferi companiilor doritoare, timp de trei luni, acces gratuit la aplicația Mirro, prima soluție completă de performance management din țară. În contextul în care din ce în ce mai mulți angajați sunt nevoiți s...

Citește tot arrow_forward

Colorful.hr – solutii software pentru optimizarea proceselor tale cheie de HR, cu discount pentru clienții Softlead

Colorful.hr este una dintre cele mai cunoscute platforme in cloud pentru salarizare și managementul resurselor umane, folosită cu succes de peste 600 de companii din România.

Citește tot arrow_forward

Romanian Software lanseaza versiunea in Cloud a platformei de salarizare si administrare a resurselor umane, colorful.hr, pentru a veni in sprijinul IMM-urilor

Romanian Software, unul dintre liderii pietei romanesti de solutii software dedicate resurselor umane, a lansat in Cloud platforma colorful.hr. Platforma este specializata in salarizarea, recrutarea si administrarea resurselor umane si vine in sprijinul companiilor mici si mijlocii, care doresc sa isi automatizeze o parte din activitatile aferente departamentelor de HR.

Citește tot arrow_forward