• Matsnu: Novo Malware que Atua como Backdoor

    Publicado em 02-07-2015 20:00
    0 Comentários Comentários
    O pesquisador Stanislav Skuratovich, da Check Point, recentemente descobriu um novo malware chamado de "Matsnu", um infector x86 que atua como um backdoor após se infiltrar em um sistema de computador. Este malware poderia carregar e executar qualquer tipo de arquivo em um sistema, permitindo que o invasor seja capaz de executar arquivos que poderiam, por exemplo, criptografar arquivos em disco ou roubar dados confidenciais. Os autores do malware utilizaram uma técnica chamada DGA (Domain Generation Algorithm) para se comunicar com o servidor C & C, protegendo a imagem do malware de qualquer tentativa de "string dumping", "blacklist dumped domains" ou de "shuting down".


    O DGA torna o bloqueio de atividades de rede maliciosas mais difícil, porque novos domínios são gerados para certas quantidades de tempo especificadas. O malware "Matsnu" possui um certo número de funcionalidades anti-desassembling e técnicas que tornam o processo de análise mais desafiador.


    Saiba Mais:

    [1] Check Point http://blog.checkpoint.com/2015/07/0...are-discovery/
    + Enviar Comentário