Ransomware o nazwie TotalSecurity (W32/FakeAlert.LU) znalazł się na pierwszym miejscu w zestawieniu 10 najgroźniejszych wirusów miesiąca.
- Autorzy aplikacji TotalSecurity zastosowali techniki polimorficzne wykorzystywane przez twórców botnetów takich, jak Waledac. Oznacza to, że złośliwy program łączy się z pojedynczym serwerem i wysyła zapytania do pojedynczych plików, ale jego kod jest zmieniany co godzinę w celu uniknięcia wykrycia - powiedział Derek Manky , menedżer projektu w laboratorium badawczym Fortinet.
>> Czytaj też: USA wyłączy Internet w czasie zagrożenia?
Fortinet: Częstotliwość ataków w sierpniu Kolejnym niepokojącym zjawiskiem w sierpniu było wypuszczenie pakietu Zeus/ZBot "Zrób to sam", czyli zestawu narzędzi niezbędnych do zbudowania i zarządzania botnetem. Pakiet Zeus został zaprojektowany przede wszystkim do kradzieży informacji bankowych , ale może łatwo zostać wykorzystany do gromadzenia innych rodzajów danych czy przywłaszczenia tożsamości.
W ubiegłym miesiącu analitycy z laboratoriów Fortinet zanotowali ataki różnych wariantów ZBota skierowanych na personel wojskowy USA. Panel kontrolny aplikacji służy do utrzymania i aktualizacji botneta oraz organizacji procesów odzyskiwania danych. Konfigurowalne narzędzie pozwala autorowi na tworzenie plików wykonywalnych, które zostaną wykorzystane w celu infekowania komputerów ofiar.
- Będziemy monitorować ataki Zeus/ZBot, a ze względu na rozprzestrzenianie się zestawu będziemy starać się oferować ochronę przed jego nowymi wariantami, które mogą pojawiać się w przyszłości - informuje Manky .
>> Czytaj też: Najpopularniejsze zagrożenia w Polsce - lipiec 2010
Więcej na ten temat w oryginalnym artykule:
Fortinet: Szantaże i wymuszenia wracają - ransomware na topie
Warto przeczytać też:
