Експерт на Invincea съобщи, че хакерите са се досетили да комбинират в един и същ компютърен вирус криптиране на потребителските файлове за декриптиращия ключ на които трябва да се заплати определена сума, и за осъществяване на DDoS атаки. Новата версия на компютърния вирус от фамилията Cerber шифрира файловете и демонстрира сериозна мрежова активност.
Новата версия на
Cerber не е обикновен рансъмуер, а комплексно комбинирано решение. След заразяването вирусът променя операционната система по такъв начин, че скрийнсейвърът започва да показва съобщения за искане на откуп.
[You must be registered and logged in to see this image.]Това е стандартно поведение за рансъмуер, но новият Cerber показва странна мрежова активност към IP мрежови адреси, започващи от 85.93.0.0 и завършващи с 85.93.63.255.
[You must be registered and logged in to see this image.]Кодът на вируса е добре защитен, използвана е обфускация - един и същи алгоритъм чрез различни и недокументирани процесорни команди, както и добавянето на ненужен код, който обърква дизасемблирането. Вирусът може самостоятелно да генерира текстови файлове, да ги експортира като .vbs и след това да ги стартира.
Трафикът се състои от UDP мрежови пакети чрез порт 6892. Заразените компютри са в състояние да изпратят мощен мрежови поток към набелязан уеб-сайт и да нарушат нормалната му работа.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
