Обнаружена новая разновидность кроcсплатформенного вируса Xpiro | Ofisp.org

Обнаружена новая разновидность кроcсплатформенного вируса Xpiro

05 августа 201318:5

Корпорация Symantec раскрыла информацию о новой стадии распространения вируса типа Xpiro, который становится самым массовым кросcплатформенным вирусом.

Новая угроза также отличается крайней жизнестойкостью, а с внедрением дополнения для браузеров Mozilla Firefox и Google Chrome вирус может расширить свои возможности относительно кражи информации, сообщили в компании.

Аналитики Symantec и ранее обнаруживали примеры кроссплатформенных заражений, но Xpiro — первый кроссплатформенный вирус, получивший такое широкое распространение, считают в компании. Эта новая разновидность вышла за рамки 32-битности и способна заражать 64-битные исполняемые файлы, причем 32-битный вариант Xpiro может заражать 64-битные файлы и наоборот.

«Традиционно вирусы распространяются посредством заражения других исполняемых файлов, при этом их создатели не заботятся об их жизнестойкости. В рассматриваемой угрозе применена хитроумная уловка, которая учитывает и эту сторону, – рассказали в Symantec. – Сначала вирус создает список всех служб win32 и пытается заразить файлы этих служб. Затем угроза просматривает все ярлыки (файлы расширения .lnk) на рабочем столе и в меню «Пуск» и пытается заразить файлы, к которым они ведут. Предпочтение отдается именно этим файлам, потому что есть высокая вероятность их запуска пользователем или системой при включении компьютера, что обеспечивает работу вируса даже после ряда перезагрузок. И, наконец, вирус заражает все исполняемые файлы на всех локальных, переносных и сетевых дисках от C до Z».

Эксперты Symantec считают, что конечная цель вирусов семейства Xpiro – кража информации с зараженных систем. Когда Xpiro успешно запускается на компьютере, помимо заражения исполняемых файлов он устанавливает на браузеры Mozilla Firefox и Google Chrome дополнения. Дополнение для Firefox скрыто, а в Chrome оно названо Google Chrome 1.0, так что не привлекает к себе внимания пользователей.

Например, firefox-дополнение может осуществлять следующие действия: скрыть собственное присутствие; отключить функции защиты браузера; осуществлять слежение за интернет-активностью пользователей; красть лог-файлы; перенаправлять пользователя на заранее определенные URL-адреса.

При запуске Firefox сразу после установки дополнения пользователь видит сообщение об успешной установке, однако найти это дополнение в списке не удается. Дополнение Xpiro оказывается скрытым, при этом отображаемое число установленных дополнений остается тем же, что и до заражения. Дополнение также меняет ряд настроек браузера, снижая тем самым степень его защищенности.

Когда пользователь пытается совершить обновление браузера или его дополнений, ничего не выходит, потому что Xpiro меняет соответствующий адрес страницы обновлений на браузер 127.0.0.1, локальный IP-адрес. Тем самым Xpiro защищается от изменений, которые могли бы раскрыть его вредоносную сущность. Кроме того, это скрытое дополнение отключает отображение целого ряда оповещений, связанных с безопасностью, а также ряд функций, которые обычно защищают пользователей от фишинговых атак.

Xpiro отслеживает всю HTTP-активность браузера и отправляет эту информацию на удаленный сервер. После этого он скачивает с заранее определенных серверов следующие списки: URL-адреса цели; URL-адреса перенаправления. И когда пользователь вводит в адресную строку один из «целевых» адресов, дополнение перенаправляет его на один из адресов из второго списка. Это, в свою очередь, может быть как страница с рекламой, так и ссылка для скачивания другого вредоносного ПО, пояснили в Symantec.

Эксперты Symantec ожидают, что вирусы других семейств последуют примеру Xpiro и также обзаведутся этим продвинутым функционалом с целью повышения своей конечной эффективности.

Источник: CNews.ru.

Похожие материалы

09.07.2014
В условиях экономических санкций Запада, особенно США, в РФ всё больше людей задумывается об использовании альтернативного ПО. Рынок IT может в таком случае представить массу программ и операционных систем, которые распространяются бесплатно и без ограничений.Уже давно в российских организациях и учебных заведениях пытаются полностью перейти на продукцию Linux. Однако плохая поддержка и высокая сложность обслуживания/настройки такого ПО для рядового пользователя вынуждает использовать более привычные продукты Microsoft, взломанные хакерами.
06.10.2013
Новая модель Samsung Galaxy удивляет всех своим внешним видом и функциональностью. Дисплей имеет разрешение 2500х1600, операционная система Android 4.3, ОП 3 ГБ, стилус. Дизайн и процессор оставили как в модели Note 3.Дизайн планшета разрабатывали исходя из интересов пользователей. Многие жалобы касались внешней дешевизны и плохого пластика. Разработчики учли все интересы, оставили пластик, но создали ему вид похожий на кожу. Теперь вид изрядно улучшился.
23.12.2013
В воскресенье, 22 декабря, веб-браузер Google Chrome заблокировал доступ к официальному сайту РИА Новости.При попытке зайти на сайт через браузер появляется сообщение "веб-сайт, на который вы хотите перейти, содержит вредоносное ПО". В других браузерах сайт агентства РИА Новости работает нормально.Помимо сайта ria.ru, Chrome блокирует также сайты спортивного агентства Р-Спорт и экономического Прайм.
30.04.2015
В современном мире невозможно обойтись без использования Интернета. Можно по-разному относиться к прогрессу виртуальных технологий, но не признавать его серьезное влияние на все сферы жизнедеятельности человека просто глупо, особенно это касается бизнеса. Иными словами, если сегодня бизнес не представлен как-либо в Интернете, то его и вовсе, можно сказать, не существует. Редкие исключения являются всего лишь подтверждением этого утверждения.
06.04.2016
На сегодняшний день возможности заработка в интернете не могут не радовать – практически каждый может найти дополнительный доход или даже полностью перейти на работу в сети. Что для этого нужно? Главное, чтобы был хороший надежный интернет, а без провайдера здесь не обойтись. И вот какая незадача – все бы хорошо, но некоторые виды заработка онлайн могут быть недоступны из-за недоразумений или правил поставщиков интернета. Тогда как чисто технические вопросы по подключению к внутренней рабочей сети с вашим провайдером могут быть быстро решены в вашу пользу, то с блокировкой отдельных сайтов (а ведь они вам нужны для работы!) дело может обстоять куда серьезнее и сложнее.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв