Analiza dwóch nowych wirusów

Tekst uaktualniony: W czwartek wrzuciłem analizę keyloggera, a już w piątek pojawił się nowy malware, tym razem na Androida, zdecydowałem się więc uaktualnić ten materiał i wrzucić do niego drugą analizę..

8594dd2086f66ded63665d36014beb8d99d Koledzy z CERT Orange Polska przyjrzeli się w ostatnich dniach kolejnemu malware'owi, tym razem keyloggerowi iSpy. To dość popularne wśród oszustów narzędzie które - jak widać na obrazku - można kupić za relatywnie niskie pieniądze, z rocznym wsparciem. Tak jest - usługi cyberprzestępcze można kupić niczym kajzerki w dyskoncie... Albo inaczej - jak zwykłą usługę z dostawą do domu, montażem i uruchomieniem, użytkownik nie musi się na niczym znać.

Celem komercyjnych keyloggerów jest zebranie jak największej ilości danych. iSpy posiada pełny „builder” – program za pomocą którego kupujący może w odpowiedni sposób dostosować swojego wirusa do własnych potrzeb zaznaczając tylko pola z wielu opcji. Badana próbka była skonfigurowana z modułami keyloggera, kopiowania zawartości schowka i wykonywania zrzutów ekranu. iSpy dostarczany jest za pośrednictwem spamu, który posiada złośliwy załącznik typu *.js JavaScript lub dokument Microsoft Office, który następnie pobiera kolejne komponenty malware. Do tej pory znaleziono wiele różnych typów pakerów napisanych w językach Visual Basic 6.0, AutoIt (ten język wykorzystywała analizowana próbka) oraz .Net. Wirus może wysłać skradzione dane za pomocą HTTP, SMTP lub FTP. W badanej przez CERT Orange Polska próbce była wykorzystana jedynie druga z tych metod.

Przypadek piątkowy to natomiast malware na Androida, podszywający się - o zgrozo! - pod oprogramowanie rzekomo zabezpieczające transakcje bankowe. Aż żal... serce ściska, że ludzie się jeszcze na to łapią.

Raport dotyczący Keyloggera znajdziecie tutaj, zaś malware Androidowy opisany jest tutaj.

Rozgrywki Regionalne Klubów Sportowych Orange dotarły dzisiaj do Krakowa. Młodzi sportowcy trenują pod okiem m.in. Jerzego Dudka i Artura Siódmiaka. Rywalizacja jest ważna, bo można sprawdzić swoje umiejętności, spotkać sportowych idoli i przede wszystkim świetnie się bawić. Do tej pory w Regionalnych Rozgrywkach KSO wzięło udział 77 klubów, rozdano ponad 1200 medali. W tym roku rozgrywki odbędą się jeszcze w Warszawie. Korzystając z okazji zapraszam chętnych do kibicowania 17 listopada. A kilka dni póżniej, 23 -go na Hali Torwar Artur Siódmiak razem z klubami z naszego programu będą bić Rekord Guinnessa. Dzieciaki wspólnie ustanowią nowy rekord w liczbie osób jednocześnie trenujących piłkę ręczną. Powodzenia!

4e8b4f4b3a2eac39eaa19adeb79d0fa6cf9

Poniżej zdjęcia z trwających właśnie Rozgrywek Regionalnych w Krakowie. Jest moc!

f295f6125f6ad65de53bf098fc8b880085e

e021e49a1c0d40ae94bafa057a8b43c2ecd

Kluby Sportowe Orange w Krakowie

Kampania światłowodu na FB