• Trojan Backdoor Utiliza "Magic Code" para Comunicação com Servidor C & C

    Pesquisadores da empresa de segurança Seculert, descobriram a existência de uma amostra de trojan backdoor que, a partir do momento em que é instalado em um computador, estabelece os primeiros contatos com o servidor de Comando e Controle através do protocolo HTTP. Após esse primeiro momento, o servidor C & C passa a instrui-lo a começar a comunicação com o mesmo endereço IP. Porém, para usar um protocolo "custom-made" e começar a comunicação de um modo geral, é necessário que haja a ativação de uma espécie de "código mágico".




    Dessa forma, o trojan é instruído a criar uma conta backdoor, dando aos atacantes o acesso permanente à máquina. Ainda assim, eles atualmente não parecem tirar proveito dela. "Como o trojan é capaz de criar um backdoor, roubando informações e injetando HTML no navegador, acredita-se que a atual fase do ataque está voltada para o monitoramento das atividades de suas entidades alvo. Quem fez essas declarações foi Aviv Raff, executivo da Seculert.

    Ele também acrescentou que o fato de que o trojan seja capaz de baixar e executar arquivos maliciosos adicionais, podem indicar que esta é apenas a primeira fase de um ataque muito mais amplo. Também é interessante notar que a amostra de malware foi detectada pela primeira vez no computador infectado por quase um ano. Além disso, a maioria (78 por cento) das milhares de diferentes entidades que descobriram ter sido alvo da praga, estão, de forma expressiva, localizadas no Reino Unido.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2471

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L