• Relação Simbiótica Garante Persistência de Malware

    Publicado em 01-07-2013 16:30
    0 Comentários Comentários
    Se a sua solução antivírus detectar o vírus e downloader Vobus no seu computador, as chances são grandes de que a máquina também possa abrigar o downloader Beebone, de acordo com declarações feitas pelo pesquisador Hyun Choi, da Microsoft. Ambos os downloaders são malwares Visual Basic, e entraram em uma relação simbiótica para garantir que uma nova e indetectável variante de um ou de outro malware permaneça para sempre no computador de destino e possa dar continuidade ao círculo de infecção.




    A infecção inicial muitas vezes começa com o Vobius, cuja natureza worm-like permite que ele se espalhe através de unidades removíveis e unidades de rede mapeadas. "Copia-se a essas unidades um nome aleatório, ou um nome do arquivo não tão aleatório como passwords.exe, porn.exe, secret.exe, SEXY.EXE, Subst.exe, video.exe", explica o pesquisador . Em seguida, ele faz o mesmo para a pasta % userprofile% e, finalmente, entra em contato com um servidor C & C para obter instruções cifradas sobre onde fazer o download do Beebone.



    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2527
    + Enviar Comentário