tal Stealth Malvér - botnet kontrolovaný cez web emaily

Stealth Malvér - botnet kontrolovaný cez web emaily

Predtým neznámy malvér napadol Yahoo email na získanie príkazov pre jeho škodlivé funkcie

Bochum (Nemecko), 19 August 2014

Nový Stealth Malvér je schopný  zneužiť renomované webové portály ako Yahoo a Gmail na prijímanie riadiacich povelov.

HackersTo, čo robí IcoScript Trojan odlišným je práve malvér, ktorý využíva svoj vlastný skriptovací jazyk na  automatické pripojenie sa na emailové konto. Toto konto je nastavené hakermi za účelom vydávania povelov do zasiahnutých počítačov. Prístup do webmailových služieb je vo firemných sieťach zriedkavo blokovaný, preto môže Trojan prijímať a plniť povely bez povšimnutia. Bezpečnostní experti v G DATA nazvali tento malware Win32.Trojan.IcoScript.A. Ich detailná analýza bola publikovaná v magazíne Virus Bulletin.

Plný článok v Angličtine:

 

 

Trósky kôň infikuje PC s operačným systémom Windows
Zákerný trójsky kôň s názvom Win32.Trojan.IcoScript spôsoboval problémy už od roku 2012 až do jeho objavenia. Tento škodlivý kód s modulom Remote Administrator Tool (RAT), infikuje počítače s OS Windows. Trojan zvyčajne vloží svoj kód do iných bežiacich procesov. Tento spôsob šírenia nie je pre antivírusovú ochranu problém odhaliť. Na druhej strane však IcoScript zneužíva programové rozhranie COM (Common Object Model) pre prístup k prehliadaču Internet Explorer. Okrem iných možností, COM objekty umožňujú vytvárať vlastné zásuvné moduly pre rozšírenie funkcionality prehliadačov. Práve táto možnosť ponúka tvorcom škodlivého kódu miesto, na ktorom môžu ukryť svoj kód a tak kompromitovať samotný prehliadač. Prenášané dáta sú používateľom považované za úplne legitímne a prítomnosť škodlivého kódu nie je možné z pohľadu používateľa jednoducho odhaliť. Navyše sa autori tohoto trójskeho kôňa nemusia báť o správne nastavenie siete. Tieto údaje sú totiž prevzaté z už predtým nastaveného prehliadača. “Tento veľmi adaptabilný škodlivý kód, ktorý svoju činnosť maskuje ukrývaním sa v legitímnej sieťovej komunikácii, predstavuje vážny problém pre bezpečnosť IT infraštruktúry.” Hovorí Ralf Benzmüller, šéf G DATA Security Labs. “Tento trójsky kôň opäť raz potvrdzuje, ako dobre sú tvorcovia škodlivého kódu pripravený na existujúce bezpečnostné riešenia v počítačových sieťach.”

IcoScript zneužíva web-mailové služby na svoje riadenie
IcoScript s využitím prehliadača Internet Explorer zneužíva web-mailové služby ako sú Yahoo pre svoje príkazy a kontrolné riadenie. Aby si zabezpečil prístup k emailom z hlavnej poštovej schránky, používa svoj vlastný skriptovací jazyk. Ten mu umožňuje vykonávať automatizované akcie na stránkach webových portálov. IcoScript.A to dosiahne otvorením a prihlasením sa k emailovému účtu Yahoo, čím získa prístup ku všetkým emailom. Tie následne prehľadá a použije na odoslanie kontrolných príkazov. Tieto emaily môžu byť tiež použité pre odoslanie citlivých dát. “Tento process nie je obmedzený iba na Yahoo. Funguje aj s mnohými ďalšími službami ako sú Gmail, Outlook.com a podobne. Dokonca aj LinkedIn, Facebook a iné sociálne siete môžu byť podobne zneužité.”, vysvetľuje Benzmüller.

Ralf Benzmuller

Virus Bulletin je štandardom v AV priemysle
Správa bola publikovaná v britskom IT magazine Virus Bulletin pod názvon “IsoScript: Using Webmail to control malware". "IcoScript je veľmi špecifický škodlivý kód. Sme potešení, že náš článok bol zverejnený v tomto prestížnom magazine a považujeme to za ocenenie práce nášho výskumného tímu. Virus Bulletin má pevné miesto v AV priemysle a vybudoval si výbornú povesť pre svoju dlhoročné, objektívne a profesionálne informovanie o škodlivom kóde.”, hovorí Benzmüller.


Celý článok v originálnom znení je dostupný na stránke Virus Bulletin: https://www.virusbtn.com/virusbulletin/archive/2014/08/vb201408-IcoScript alebo ako PDF: https://www.virusbtn.com/pdf/magazine/2014/vb201408-IcoScript.pdf

Company profile
IT security was invented in Germany: G DATA Software AG is the antivirus pioneer. It was more than 27 years ago that the company, founded in Bochum in 1985, developed the first program to combat computer viruses. These days, G DATA is one of the world's leading providers of IT security solutions.

Test results prove that IT security "Made in Germany" offers Internet users the best possible protection. Stiftung Warentest has been testing Internet security products since 2005. In all seven tests performed between 2005 and 2014, G DATA achieved the best virus detection rate. In comparative tests by AV-TEST, G DATA regularly demonstrates the best results in the detection of computer malware. Internationally, G DATA INTERNET SECURITY has also been awarded best Internet security package by independent consumer magazines – in countries such as Australia, Austria, Belgium, France, Italy, the Netherlands, Spain and the USA.

The product range consists of security solutions for end customers as well as medium to large-sized enterprises. G DATA security solutions are available in more than 90 countries worldwide.

For more information about the company and G DATA security solutions, see http://www.soft4security.sk

G DATA Certified Distributor
Stránka je prevádzkovaná spoločnostťou Soft4Security, ktorá je výhradným distribútorom značky G DATA pre Česko a Slovensko.