Trojanac Pushdo zarazio 11000 računara za samo 24 sata

Jedna od najstarijih familija malvera, Pushdo, ponovo hara internetom, a nova verzija Trojanca koju su otkrili stručnjaci Bitdefendera za samo 24 sata zarazila je 11000 računara u svetu. Zemlje sa najvećim brojem infekcija ovim malverom su za sada Indija, Vijetnam i SAD, ali infekcija nisu pošteđeni ni Turska, Iran, Tajland, Italija i Meksiko.

v1_2838_pd1

Pushdo, višenamenski trojanski program, prvenstveno je poznat kao malver koji je odgovoran za infekcije računara koje je sam zarazio bankarskim trojancima Zeus i SpyEye, kao i za spam kampanje koje realizuje uz pomoć malvera Cutwail koga instalira na računaru.

Pushdo se prvi put pojavio pre sedam godina, a njegova “najbolja” godina bila je 2007.

Nova verzija malvera koristi novi DGA (domain-generation algorthm) kao pozadinski mehanizam svojim uobičajenim metodama C&C (command-and-control) komunikacije.

DGA se koristi za dinamičko generisanje liste domena na osnovu algoritma koja važi samo u jednom trenutku, što blokadu C&C domena čini skoro nemogućom.

“Uspeli smo da presretnemo Pushdo saobraćaj i steknemo neku predstavu o veličini ove bot mreže”, kaže Katalin Kozoi, glavni strateg za bezbednost u kompaniji Bitdefender. Ona kaže da postoje indicije da je bot mreža još uvek u fazi rasta i da će Bitdefender nastaviti da prati razvoj situacije o čemu će obavestiti javnost u narednim danima.

Uprkos pokušajima, a bilo ih je četiri prethodnih nekoliko godina, da se ugase C&C serveri malvera Pushdo, malver opastaje, razvija se i usavršava novim tehnikama za maskiranje C&C komunikacija.

Od kada se Pushdo ponovo pojavio, javni i privatni ključevi koji se koriste za zaštitu komunikacije između botova i C&C servera su promenjeni, ali komunikacijski protokol je ostao isti.

Autori malvera su novoj verziji dodali i “encrypted overlay”, koji treba da osigura da se malver ne pokrene osim ako nisu ispunjeni određeni uslovi.

Novi pristup sajber kriminalaca će dodatno otežati višegodišnja nastojanja stručnjaka i nadležnih institucija koji pokušavaju da se izbore sa malverom u celom svetu.

izvor: http://www.informacija.rs