03.08.2012, 14:41
" Niedawno trafiliśmy na szkodliwe oprogramowanie sieciowe, które, zamiast wstrzykiwać ramkę wskazującą na stały, istniejący adres, generuje pseudolosową nazwę domeny, w zależności od aktualnej daty. Podejście to nie jest nowe - jest szeroko wykorzystywane przez botnety podczas generowania nazw domen C&C – nie jest jednak bardzo rozpowszechnione wśród szkodliwych programów sieciowych, jakie widzieliśmy do tej pory. "
" Każdego dnia generowana jest nowa nazwa domeny, dlatego umieszczanie adresów URL na czarnej liście w momencie, gdy stają się aktywne, przypomina walkę z wiatrakami. Na szczęście, znając algorytm, możemy łatwo przewidzieć nazwy domen na każdy dzień w przyszłości. Szkodnik ten jest wykrywany przez oprogramowanie firmy Kaspersky Lab jako Trojan-Downloader.JS.Agent.gsv. Nowsza wersja tego samego szkodliwego oprogramowania jest jeszcze sprytniejsza: zamiast wstrzykiwać zaciemniony kod do czystego pliku JS, szkodnik szyfruje całą zawartość zainfekowanego pliku, aby ukryć szkodliwy kod wraz z czystym: "
Nowy szkodnik, czyli czego fan Foresta Gumpa nie wymyśli
Żródło :
" Każdego dnia generowana jest nowa nazwa domeny, dlatego umieszczanie adresów URL na czarnej liście w momencie, gdy stają się aktywne, przypomina walkę z wiatrakami. Na szczęście, znając algorytm, możemy łatwo przewidzieć nazwy domen na każdy dzień w przyszłości. Szkodnik ten jest wykrywany przez oprogramowanie firmy Kaspersky Lab jako Trojan-Downloader.JS.Agent.gsv. Nowsza wersja tego samego szkodliwego oprogramowania jest jeszcze sprytniejsza: zamiast wstrzykiwać zaciemniony kod do czystego pliku JS, szkodnik szyfruje całą zawartość zainfekowanego pliku, aby ukryć szkodliwy kod wraz z czystym: "
Nowy szkodnik, czyli czego fan Foresta Gumpa nie wymyśli
Żródło :
[Aby zobaczyć linki, zarejestruj się tutaj]