MSIL/Agent.LQ - polski wirus wykryty przez ESET
#1
Za info na stronie ESET
Cytat: 2014-01-23
Eksperci z laboratorium antywirusowego firmy ESET zidentyfikowali kolejne zagrożenie o polskich korzeniach, które po przeniknięciu na dysk komputera pozwala atakującemu wyświetlić ofierze dowolny komunikat oraz uruchomić dowolną stronę WWW.

Po zainfekowaniu danego komputera zagrożenie oznaczone przez ESET jako MSIL/Agent.LQprzesyła do wskazanego serwera komplet informacji o przechwyconej maszynie i dodaje wpis do rejestru, dzięki któremu wirus jest aktywowany przy każdym uruchomieniu systemu Windows.

- Nie posiadamy informacji, w jaki sposób zagrożenie przenika do komputera ofiary. Jedno jest pewne – gdy wirus trafi już na daną maszynę, zamienia ją w marionetkę, nad którą kontrolę przejmuje twórca wirusa- mówi Paweł Knapczyk z firmy antywirusowej ESET.

Zagrożenie pozwala twórcy na zamykanie i resetowanie systemu operacyjnego, blokowanie kursora w danym położeniu, uruchamianie w przeglądarce internetowej dowolnej strony internetowej czy wyświetlanie użytkownikowi dowolnego komunikatu. Najniebezpieczniejsza jest jednak zdolność aktualizacji wirusa. Paweł Knapczyk z ESET podkreśla, że to furtka do eskalacji infekcji lub rozszerzania zdolności przechwyconego zagrożenia w przyszłości. Twórca wirusa zadbał również o to, by w dowolnej chwili albo czasowo uśpić zagrożenie, albo usunąć je z dysku zainfekowanej maszyny.

[Aby zobaczyć linki, zarejestruj się tutaj]


Nieco więcej na temat możliwości wirusa
Cytat: Infekcja nowym polskim wirusem jest dość niebezpieczna. Lista jego możliwości rozpoczyna się na wysłaniu na zewnętrzny serwer kompletu informacji o zaatakowanej maszynie, a oprócz tego wirus pozwala atakującemu wyświetlić na komputerze ofiary dowolny komunikat. Z mniej spektakularnych możliwości wirusa można wspomnieć możliwość zamykania i restartowania systemu operacyjnego i blokowania kursora w danym położeniu.

Co jednak jeszcze groźniejsze, wirus potrafi otworzyć dowolną stronę www w przeglądarce użytkownika – także taką wstrzykującą inny złośliwy kod poprzez wykorzystanie luki w np. nieaktualnym systemu lub oprogramowaniu. Usunięcie go może być uciążliwe, ponieważ wirus dodaje wpis do rejestru systemu Windows, przez co uruchamiany jest po każdym restarcie komputera.

Najbardziej niebezpieczna jest automatyczna aktualizacja
Już teraz MSIL/Agent.LQ ma spore możliwości, ale eksperci ESET-a za jego najbardziej niebezpieczną funkcję uznali możliwość samodzielnej aktualizacji. Oznacza to, że atakujący w dowolnej chwili będzie mógł zmodyfikować kod wirusa, przez co może mieć znacznie bardziej destrukcyjny wpływ na zaatakowany komputer.

Co więcej, polski wirus stara się jak może ukryć przed oczami użytkownika i algorytmami skanerów antywirusowych. Potrafi nawet na żądanie atakującego się “uśpić”, przez co jego wykrycie będzie znacznie trudniejsze, a nawet samemu usunąć się z komputera, przez co nie pozostawi żadnych śladów po wykradzeniu wrażliwych danych.

Na chwilę obecną osoby zajmujące się bezpieczeństwem komputerowym nie wiedzą, w jaki sposób MSIL/Agent.LQ się rozprzestrzenia. Tym samym ciężko powiedzieć, jak skutecznie bronić się przed infekcją.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Jest jakiś MD5 pliku/plików?
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości