Artykuły dotyczące tematu: msg.gsm

dodany: 20.01.2013 | tagi: , , ,

Niebezpieczny trojan szerzący się przez Skype’a

0
Niebezpieczny trojan szerzący się przez Skype’a

Niech nie zmyli was niepozorna nazwa nowego trojana Shylock – nie ma się on czego wstydzić, gdyż jest on skierowany do ataków na konta bankowe użytkowników domowych. Jego możliwości są regularnie ulepszane. Jak podaje CSIS Security Group obecnie trojan ten rozszerza się pod przykrywką pluginu dla Skype’a. Do tej pory identyfikowano go w pliku msg.gsm, który pozwala na wysyłanie złośliwego oprogramowania bezpośrednio przez wiadomości znanego komunikatora, bądź bezpośrednio przez funkcję wysyłania plików.

Trojan jest na tyle sprytny, że fakt ten ukrywa w historii wiadomości oraz transferu. Oprócz tego posiada obejście zabezpieczeń serwerów komunikatora, pozwalając na bezpośredni przesył niebezpiecznych plików.

skype-plugin

 

Niestety to nie jest jedyna droga infekcji Shylocka – potrafi on także rozprzestrzeniać się przez sieć lokalną oraz oczywiście przenośne pamięci.

 

Jakie są możliwości trojana?

Atakujący ma możliwość kradzieży plików cookie, wstrzykiwania danych w protokół HTTP, a także zestawienia zdalnego połączenia VNC oraz może przesyłać pliki na zainfekowany komputer. Oprócz tego haker może po cichu uruchomić dowolny plik. Jeśli włamywacz uzna, iż zebrał wystarczające dane, może  usunąć trojana i zatrzeć wszelkie ślady, których nie zauważy standardowy użytkownik.

 

Czy jestem bezpieczny?

Niestety Shylock, mimo że został rozpoznany w swojej obecnej formie już w grudniu ubiegłego roku, to nadal spora część programów zabezpieczających nie radzi sobie zupełnie z jego detekcją – na chwilę obecną aż 20 programów AV nie potrafi wykryć zagrożenia, jakie kryje za sobą plugin msg.gsm. Zaledwie 3 dni temu, zanim CSIS podniosło ostrzeżenie wykrywalność wśród wszystkich 46 programów była zerowa! Sam trojan po raz pierwszy został rozpoznany przez firmę Truster w 2011 roku.

Z czego to wynika? Shylock już od dłuższego czasu posiada detekcję odpalenia w środowisku wirtualnej maszyny, przez co dezaktywuje swoją działalność, ograniczając tym samym możliwości zbadania przez firmy badawcze.

 

Kogo głównie atakuje trojan?

Poza USA, najwięcej infekcji trojanem Shylock stwierdzono w Wielkiej Brytanii, aczkolwiek w samej Europie Środkowej odnotowano także wiele przypadków zarażenia – w tym także u naszych rodaków.

shylock_sink

Czas ataku nie jest do końca przypadkowy, gdyż nie tak dawno Microsoft nawoływał do zmiany swojego dotychczasowego komunikatora Messenger na przejętego Skype’a – takie globalne akcje niestety przyciągają hakerów.