» »

Črv Dridex začel širiti čist protivirusni program

Črv Dridex začel širiti čist protivirusni program

Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to zgodilo. Dridex je konec minulega leta namreč po aretacijah čisto zamrl, sedaj pa se je vrnil.

V Aviri pravijo, da sta možnosti načeloma dve. Bodisi je v strežnike za nadzor Dridexa vdrl dobronamerni heker (white hat) in zamenjal škodljivi tovor (payload) s protivirusnim programom bodisi gre za napako piscev virusa. Ni namreč nezaslišano, da virusi vsebujejo protivirusni program, ki pred okužbo počisti morebitno drugo zalego, da si lahko v miru podredijo računalnik. CryptoLocker in Teslacrypt sta imela tudi vgrajen protivirusni modul za lastne potrebe, čeprav ga nista pogosto uporabljala.

10 komentarjev

vbohinc ::

grammmar natzi -- dobronamerna = benevolentna
Human nature is not a machine to be built after a model, and set to
do exactly the work prescribed for it, but a tree, which requires to grow
and develop itself on all sides...

technolog ::

Tud koristna programska oprema, nameščena brez strinjanja uporabnika, je malware. Očitno windowsarji mazohistično obožujejo, da se stvari na sistemu v večini dogajano brez njihove vednosti.

hojnikb ::

sj se tudi linuxašom, sam da morda samo na nižjem nivoju.
#brezpodpisa

technolog ::

Tud predsednika ZDA ne obremenjujejo s tem, da ga sprašujejo, na koliko dni mora biti neka določena stavba pometena. Normalno je, da ne kontroliraš vsakega malloc()-a, ampak samo visokonivojske stvari, kot na primer to, kdaj in kateri popravki se namestijo. Pa kdaj hočeš windows 10, če sploh.

Pithlit ::

Ugh... avira... danes em imela čast se s tem zajebavat.

Uninstall avira - We have completed uninstalling, we need to restart your computer to complete the action - reboot

Mlinček se postavi na noge in... glej zlomka, avira še vedno tam. Ponovi vajo!
Mlinček se postavi na noge in... avira! wtf?!? V tretje gre rado...
Mlinček se postavi na noge in... jap, v tretje gre rado. Avire ni več... odšla je drugam...

Nekateri AV-ji kar fajn spominjajo na malware.
Life is as complicated as we make it...

Jst ::

Pri takšnih situacijah je dobro, da prvo pobiješ procese. Recimo če veš, da je inštaliran v X direktoriju, pogledaš kateri procesi tečejo iz tega direktorija in jih ubiješ. Največji problem je pa takrat, ko sta recimo dva procesa in ko enega ubiješ drugi spawna novega. To je šele nočna mora.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Pithlit ::

Ja sej. Samo je blesavo ko ti program nudi možnost odstranitve pa ti dela tako 'štalo'. Ne vem no, ni to nek modus operandi ki ti bo stranke prinašal. Jaz vem da se je po tej avanturi Avira znašla na listi kjer se nahaja programje ki se ga strankam odsvetuje. Konkurenca je močna na njihovem področju.
Life is as complicated as we make it...

Glugy ::

benevolentna? Še dobr da je vbohinc povedal kaj pomen ker je res taka čudna beseda. Kr dost berm pa nikol nisem naletel na to besedo.

Jst ::

Pithlit: Zato pa namesto Task managerja uporabiš Process Explorer.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Pithlit ::

Ni bil moj komp. Vem kaj pa kako... ampak kot že rečeno, nisem pričakovla da bo program ki sam od sebe ponuja odstranitev po odstranitvi še kar trmasto vztrajal. Bom pač vedela za drugič.
Life is as complicated as we make it...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346677 (4968) Poldi112
»

Avira kot virus označila samo sebe

Oddelek: Novice / Varnost
4311238 (7765) Kiborg
»

Apple: Uporabljajte več protivirusnih programov (strani: 1 2 )

Oddelek: Novice / Varnost
568777 (6705) MrStein
»

NOV VIRUS!

Oddelek: Omrežja in internet
101606 (1425) R0K
»

Resno opozorilo - virus SIRCAM

Oddelek: Omrežja in internet
81750 (1531) SLOWWWeb.net

Več podobnih tem