Η Trend Micro έχει ανακαλύψει νέα trojans που «καμουφλάρονται» με τη μίμηση πρωτοκόλλων άμεσων μηνυμάτων, όπως το Windows Live Messenger ή το Yahoo Messenger. Η εταιρεία ασφάλειας έχει ονομάσει τα trojans “Rats Fakem” (ένα RAT είναι κακόβουλο λογισμικό που επιτρέπει απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος) και επιτρέπουν
στους επιτιθέμενους να εξερευνούν εξ αποστάσεως φακέλους στον υπολογιστή του θύματος, να παίρνουν screenshots, να διαχειρίζονται κάμερες και μικρόφωνα, καθώς επίσης και να έχουν πρόσβαση στα δεδομένα.
Η εταιρεία ανέφερε ότι, από το 2009 κάποιο malware κρύβει τα δεδομένα της κίνησης του, <…>
μιμούμενο γνωστά πρωτόκολλα άμεσων μηνυμάτων για να αποφύγει τον εντοπισμό και προσπαθεί να συγκαλύψει την κυκλοφορία των δεδομένων του μέσω HTTP ή HTTPS κίνησης. Για να επιτευχθεί αυτό, τα trojans αντιγράφουν τουλάχιστον την κεφαλίδα του πρωτόκολλου ανταλλαγής μηνυμάτων, αφήνοντας το υπόλοιπο του πακέτου να μεταφέρει τις κρυπτογραφημένες επικοινωνίες του trojan με τον διακομιστή ελέγχου.
Τα trojans δεν εξαπλώνονται μέσω των συστημάτων συνομιλίας, αλλά αντίθετα με τη χρήση e-mail και τυπικών τεχνικών κοινωνικής μηχανικής.
Το κακόβουλο λογισμικό μολύνει τα συστήματα που χρησιμοποιούν αρχεία όπως Word και Excel, εκμεταλλευόμενα ευπάθειες του Microsoft Office (CVE 2009 3129, 2010 CVE 3333, CVE 2012 0158). Οι συγκεκριμένες ευπάθειες έχουν ήδη επιδιορθωθεί.
Η εταιρεία ανακάλυψε τις δυνατότητες του κακόβουλου λογισμικού, επιτρέποντας σε επιτιθέμενους να το χρησιμοποιήσουν εν αγνοία τους για να «μολύνουν» ένα εικονικό σύστημα-παγίδα (honeypot) και στη συνέχεια εξέτασαν τα ψηφιακά πειστήρια για να αναλύσουν πλήρως τις δυνατότητές του.
Πηγή: http://www.secnews.gr/archives/56998
