Ο ιός Patnote χρησιμοποιείται για τη διάδοση του ZeuS Trojan

Ερευνητές ασφάλειας από την Trend Micro έχουν εντοπίσει μια ενδιαφέρουσα εκστρατεία διανομής malware. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τον ιό Patnote (Pioneer) για να εξαπλωθεί ο ZeuS  (Zbot).

Όταν το αρχείο του Patnote έχει ξεκινήσει, προσθέτει κώδικα σε όλα τα εκτελέσιμα αρχεία, συμπεριλαμβανομένων και των αφαιρούμενων μονάδων δικτύου. Αυτός ο κώδικας έχει σχεδιαστεί για να εκτελέσει την ενσωματωμένη έκδοση του ZeuS (TSPY_ZBOT.PNR) στο φάκελο ” User Temp ” και να μολύνει άλλα εκτελέσιμα αρχεία.

Το γεγονός ότι ο Patnote εξαπλώνεται σε πολλαπλά συστήματα, κάνει την απειλή πιο δύσκολο να αφαιρεθεί. Επιτρέπει, επίσης, στον ZeuS να μολύνει δίκτυα με περιορισμένη πρόσβαση στο διαδίκτυο.

Αξίζει να σημειωθεί ότι ο Patnote χρησιμοποιεί ορισμένους μηχανισμούς που εμποδίζουν τους ερευνητές από την ανάλυση του. Είναι σχεδιασμένο να σταματήσει να λειτουργεί εάν ανιχνευθούν εργαλεία ανάλυσης, όπως StudPDE, ProcDump, Ollydbg ή WinHex.

Για να προστατέψετε το σύστημά σας από αυτή την απειλή, αποφεύγετε να κάνετε κλικ σε ύποπτα links και να διατηρείτε πάντα το λογισμικό προστασίας από ιούς ενημερωμένο.

Πηγή:secnews.gr