Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Škodlivý kód Necurs

14.05.2018
Súčasť botnetu Necurs, šíri sa cez prílohy v e-mailových správach. Jeho hlavná funkcia je sprostredkovať sťahovanie škodlivého kódu, bez toho, aby o tom bol používateľ upozornený bezpečnostným systémom. Maskuje sa ako URL súbor alebo internetová skratka. V prípade úspešného infikovania systému sa do zariadenia prevezme software na sťahovanie ďalších súborov. Sťahuje najmä škodlivý kód na krádež bankových údajov, alebo nedobrovoľné zašifrovanie používateľových dát.

 

Bol zaznamenaný pravdepodobný výskyt škodlivého kódu, šíreného botnetom Necurs, na území Slovenskej republiky. Jeho hlavná funkcia je sprostredkovať sťahovanie škodlivého kódu, bez toho, aby o tom bol používateľ upozornený bezpečnostným systémom.  Je schopný krádeže osobných údajov, vypínania bezpečnostných služieb a sťahovania škodlivého kódu. Doteraz sa šíril v správach ako komprimovaná príloha obsahujúca JavaScript, Visual Basic skript alebo makro súbor. Za cieľ mal stiahnuť škodlivý súbor do používateľovho zariadenia. Detekcii sa vyhýbal tým, že sa nachádzal v dvakrát komprimovanej prílohe. Niektoré z variantov Necurs fungujú tak, že sa vypne firewall a znemožní uživateľovi aby ho znova zaktivoval. Ďalší variant vypne bezpečnostné služby a ich ovládače.

Bola zaznamenaná nová taktika šírenia škodlivého kódu. Malvér začal používať URL súbor alebo internetovú skratku, namiesto .zip súboru. Necurs často zmení názov a ikonku odkazu, v snahe naviesť používateľa na jej spustenie. Po pripojení na server sa spustí sťahovací skript a stiahne škodlivý kód do používateľovho zariadenia. Následne vytvorí svoju kópiu a záznam v autorun registroch, aby sa spúšťal hneď pri štarte zariadenia. Stiahnutý súbor funguje ako sťahovacie médium, pre ľubovolné súbory. Zväčša ide o škodlivý kód, ktorý sa používa na krádež bankových údajov, alebo nedobrovoľné zašifrovanie používateľových údajov.

Spoločnosť ESET vytvorila na odstránenie tohto malvéru aj aplikáciu, ktorú môžete nájsť na ich stránke https://www.eset.com/lk/download/utilities/detail/family/122/.



<< zoznam oznámení