„Bekūnis virusas“: naujo užkrato plitimo istorija (1)
Kompanija „Kaspersky Lab“ pasidalino informacija apie gana retą virusų atakos organizavimo atvejį, kuris nenumato kažkokių kenkėjiškų failų sukūrimo kietame diske, o kenkėjiškas kodas vykdomas tiesiogiai operatyvioje kompiuterio atmintyje.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Viruso atako aukomis tapo žymių, patikrintų ir gerbiamų (daugiausia Rusijos) informacinių resursų tinklalapiai. Po įvykių analizės buvo nustatyta, jog kenkėjiškas kodas į vartotojų kompiuterius patenka per reklamos valdymo sistemą "AdFox" (konkrečiu atveju – per apsikeitimą naujienų anonsais).
Tyrimo metu paaiškėjo, jog iš vienos "AdFox" kliento paskyros nežinomi kibernetiniai nusikaltėliai į anonsų reklaminius skydelius įdiegė iFrame kodo fragmentą, kuris nukreipia į kenkėjišką svetainę. Tam, kad patekti į atakuojamą sistemą, buvo naudojamas JAVA pažeidžiamumas, kuris kompanijos "Oracle" buvo „užlopytas“ dar 2011 m. spalio mėnesį, tačiau, deja, ne visi atnaujinimą įsidiegė.
„Bekūnis virusas“ užkraudavo užšifruotą dinaminę biblioteką tiesiai į proceso javaw.exe atmintį. Į kibernetinių nusikaltėlių nuotolinį serverį tokiu būdu imdavo plaukti duomenys apie vartotojų aplankytus puslapius bei papildoma tarnybinė informacija. Failo su kenkėjišku kodu nebuvimas kietame diske apsunkina viruso aptikimą antivirusinių pagalba. Tuo atveju, jei kenkėjiškas kodas bus sėkmingai užkrautas į sisteminio proceso atmintį, jis iš esmės taps nematomas.
Pavyko išsiaiškinti, jog jei kibernetiniams nusikaltėliams pavykdavo identifikuoti, jog aukos kompiuteryje naudojamasi internetinės bankininkystės paslauga, kenkėjiškas kodas papildomai bandydavo į sistemą parsiųsti ir įdiegti „trojos arklį“ pavadinimuLurk, kuris vogdavo konfidencialius duomenis. Po Lurk ir nuotolinių serverių „bendravimo“ protokolo analizės paaiškėjo, jog per keletą mėnesių minėti nuotoliniai serveriai aptarnavo virš 300 000 užkrėstų kompiuterių.
Taigi galima dar kartą konstatuoti: reikia nuolat atnaujinti programinę įrangą, esančią jūsų kompiuteryje – ne tik operacinę sistemą, tačiau ir interneto naršykles, Adobe Flash Player, JAVA ir t.t.