Antivírus blog

vírusok, férgek, botnetek, kártevők

Felfedezték az első 64 bites botnetkártevőt

2011. július 06. 15:40 - Csizmazia Darab István [Rambo]

Az ESET és a Kaspersky kutatói egy olyan új botnetes kártevőt azonosítottak be, amely 64 bites rendszereket is képes megfertőzni.

Szokatlannak mondható, hogy egy kártevő képes legyen a 64 bites rendszereket is támadni, ami azt jelenti, egy egészen újszerű kódról lehet szó - nyilatkozta David Harley. Vagyis a kártevő terjesztők részéről nem csupán kisebb modósítások vagy javítgatások, hanem komoly fejlesztések történnek, erre utalnak többek közt a számítógép újraindítást túlélő mechanizmus eddig megismert technikai részletei is.

Az ESET kutatási eredményeit megerősítette a Kaspersky Lab is, miszerint a TDL-4 fejlesztők egy olyan, a korábbinál sokkal ellenállóbb botnet létrehozását tűzték ki célul, amely mind a konkurens botnetes versenytársak támadásai, minden pedig az antivírusok felismerései ellen védettebb.

A fertőzés terjesztése a "hagyományosnak" mondható affiliate partneri módszerrel történik, ebben a rendszerben fejpénzt fizetnek a megfertőzött számítógépek után. A bűnözőknek még arra is kiterjed a figyelme, hogy a malware kódok minél kevésbé vagy lassabban kerüljenek a vírusirtó cégek laborjaiba, így a "partnerek" figyelmét felhívják, ne töltsék fel a kódot kíváncsiságból olyan tesztoldalakra, mint például a VirusTotal.

Köztudott, hogy a VirusTotal automatikusan továbbítja az egyes gyártók részére a fel nem ismert mintákat, így idővel be tudnak kerülni a felismerési adatbázisba. Helyette a bűnözők saját ellenőrzést kínálnak, amely a bérelt szolgáltatás részeként óránként ellenőrzi az EXE kódokat a különféle vírusvédelmi programokkal.

Mint az közismert, a fertőzött botnetes gépek végzik a hamis antivírusok, kéretlen adwarek és spamek terjesztését világszerte, így a bűnözők viszonylag olcsó, havi 100 dollárért kínált anonim szolgáltatása komoly kihívás elé állítja a szakmát, valamint a decentralizált, szerver nélküli botnet hálózat is jócskán megnehezíti a feltérképezésüket. A biztonsági szakemberek szerint valószínűsíthetően további 64 bites rendszerekre tervezett kártevő is megjelenhet majd a közeljövőben.

1 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr903043896

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

A szerelő 2011.07.07. 02:03:44

Kitaláltam egy mikrokontrolleres megoldást, ami figyeli a bios-t és a boot szektort, nem engedi megváltoztatni csak ha engedélyezve van ill. jelez ilyen kísérletnél. Ezen szoftver nem megy át :)