La sfarsitul anului trecut a inceput sa se propage pe Internet (cam 10.000 de site-uri au estimat expertii, si asta numai in US, la nivel mondial cifra fiind substantial mai mare) un soft care nu este un malware propriu-zis, ci un soi de “avantgarda, atentioneaza Adrian Spinei pe blogul sau Netuality. Programul pune stapanire pe sistem si actualizeaza permanent cea mai noua versiune de malware, cat mai greu de detectat de softurile antivirus.
Vrand-nevrand continui seria articolelor despre securitatea pe web, subiect care spuneam ca ne va preocupa in 2008 ceva mai mult decat in anii trecuti. La finele lui 2007 a inceput sa se propage pe Internet (cam 10.000 de site-uri au estimat expertii, si asta numai in US, la nivel mondial cifra fiind substantial mai mare) un programel interesant.
Cum se manifesta acesta la nivel de utilizator ? Ei bine, un fisier Javascript incearca descarcarea unui software executabil de Windows - daca internautul da click “ok” din reflex sau “din principiu” atunci cand i se propune executia, acesta se va instala frumusel pe sistem. Remarcabil este ca softul cu pricina nu este un malware propriu-zis, fiind doar un soi de “avantgarda”.
Proaspat instalatul program va cauta atent sistemul gazda, uitandu-se dupa brese care pot fi exploatate pentru a-l lua in stapanire dupa care downloadeaza strict “uneltele” de care are nevoie pentru a se incrusta solid pe gazda. Softurile sunt scrise dupa toate regulile artei si se actualizeaza periodic de pe o retea relativ masiva de servere aflate toate in Statele Unite in diferite locatii. Procesul de “actualizare” asigura ca vei avea intotdeauna pe sistemul infectat cea mai noua versiune de malware, cat mai greu de detectat de softurile antivirus.
Remarcati ca aidoma cercetatorilor de securitate care studiaza troienii, si autorii acestor troieni studiaza (int