• Malware "Vawtrak" Atualizado via Favicons

    Publicado em 24-03-2015 20:00
    0 Comentários Comentários
    O malware Vawtrak (também conhecido como Snifula), é uma praga multifuncional que existe desde meados de 2013. Suas capacidades de roubo de informação, backdoor e espionagem, merecidamente, fizeram-no que fosse considerado um "canivete suíço" do mundo dos malwares. Desde a sua criação, os autores do malware estão constantemente aprimorando este malware, mudando as suas características, as suas regiões-alvo ou bancos que, possivelmente, ele poderia atacar. Com a capacidade de ser disseminado via kit exploits, downloaders de malware e através de drive-by downloads, existem grande chances de que, em algum momento, outros muitos usuários possam vir a executá-lo. Em fevereiro, por exemplo, os pesquisadores observaram que este malware está sendo entregue via macros maliciosos.



    De acordo com o desenvolvedor da AVG, Jakub Kroustek, foi escrito recentemente um whitepaper em que é feita uma análise em relação à ameaça e as mais recentes melhorias que foram implementadas. Entre eles, é uma forma melhorada de receber listas atualizadas de live C & C: "Servidores de atualização - do malware - estão hospedados no Tor em serviços escondidos na Web e são acessados através de um proxy Tor2web20 sem a necessidade de instalar nenhum software especial, como Torbrowser. Além disso, a comunicação com o servidor remoto é feita através de SSL, o que aumenta mais o potencial criptográfico.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2997
    + Enviar Comentário