Jdi na obsah Jdi na menu
 


IM Spread Malware: Butterfly Effect

18. 11. 2010

Tento víkend, nejmenovaný červ nuceni Microsoft dočasně pozastavit aktivní odkazy v Live Messenger 2009, aby se zabránilo agresivní červ dalšímu šíření. To je docela překvapivé opatření, protože červi šíří přes Instant Messaging (IM), např. Skype, Yahoo! Messenger a Microsoft Live Messenger nejsou vůbec nové! Například, červ AimVen objevil v roce 2003 a byla zaměřená na America Online Instant Messenger platformu.

Modus operandi pro tento typ útoku je jednoduchý:

   1. Oběť obdrží zprávu, která obsahuje hypertextový odkaz z jednoho z      jejich kontaktů
   2. oběť klikne na hypertextový odkaz
   3. oběť nakazí.

Jediným účelem hypertextový odkaz je dostat škodlivý program nainstalován do počítače oběti. Hypertextový odkaz může vést k přímé spustitelný soubor, na stránku nakažených prohlížeči využívat kit, jako je například sada Eleonore (viz
tento článek Brian Krebs), nebo na stránce určené nalákat uživatele na stahování a spouštění škodlivého programu prostřednictvím sociálního inženýrství.

Toto rozšíření mechanismus je velmi efektivní způsob pro malware, aby zůstali aktivní a prosperovat. A jak čas plyne, zlí hoši jsou vylepšování jejich techniky, aby přesvědčily potenciální oběti, aby skutečně navštívit nebezpečné hypertextové odkazy. Například červ Butterfly čeká, dokud oběť vstupuje do rozhovoru s někým před odesláním zprávy nebezpečný, spíše než posílat jim z ničeho nic. Červ může také používat geo-lokalizace za účelem využití oběti jazyk a dokonce se týkají zprávy nebo události týkající se oběti země. Tyto pokročilé techniky, aby škodlivý zprávy vypadají mnohem méně podezřelé, a může trik i ty opatrné uživatelů.

Jedním z aktivních červy, který používá tato technika je červ za slavným botnet Mariposa, volal Butterfly a také známý jako Win32/Bflient, Win32/Peerfrag, Win32/Palevo a Win32/Rimecud. Překvapivě, Butterfly je stále velmi rozšířená hrozba navzdory zatčení jejího údajného autora, slovinština,
dříve v tomto roce a odstraňování botnet Mariposa. Ve skutečnosti, ESET ThreatSense z října Zpráva ukazuje, že Win32/Bflient.K vstoupil do top 10 nejrozšířenějších s jeho 8. místo.

Zde je skutečný život příklad Butterfly pomocí Microsoft MSN šířit sám. Minulý týden, ohrožena stroj dostal rozkaz od svého operátora aktivovat botnetu MSN šíření složka s následující zprávou:

 

http://kucera.petrik.sweb.cz/uploaded/web_files/msg.png

Jak vidíme, je zvyklý na zkracovač URL poplést o skutečném místě určení. Když oběť otevře hypertextový odkaz, to vidí falešné video přehrávač a pop-up výzvy k instalaci aktualizace přehrávače Flash Player. Je zřejmé, že soubor je všichni ale Aktualizace programu Flash Player, ale nejnovější verze červa. V tomto případě škodlivého souboru byl hostitelem ohrožena, low-profile kanadské internetových stránkách.

http://kucera.petrik.sweb.cz/uploaded/web_files/Screen-shot-2010-11-15-at-9.22.59-AM-300x212.png

To bylo vypuknutí červa Butterfly, který způsobil společnosti Microsoft, aby přijaly opatření a zablokovat aktivních odkazů v aplikaci Microsoft Live Messenger 2009? Kdo ví? Ale jedna věc je jistá, odkaz blokování technologie musí být rychle integrovány do IM klienty, protože protivníci budou nadále používat tento mocný infekce vektor a úspěšně infikovat nové oběti každý den. Takže skóre Microsoft bonusový bod pro integraci Link bezpečnost v jejich Live Messenger 2011.


via ESET

 

Komentáře

Přidat komentář

Přehled komentářů

tnoegfdGooneBtjEmorov

(baitoAsd, 31. 5. 2021 4:31)

cialis online fast https://cialisjla.com/ - cialis w/o perscription can i buy cialis local

gsaxzvofbldGooneBtjEmoroj

(deaxyAni, 29. 5. 2021 3:40)

online canadian pharmacy https://pharmacyken.com/ - canadian pharmacy cialis reviews rx solutions pharmacy

sbbolthdGooneBtjEmorog

(deaxyHtf, 27. 5. 2021 21:42)

buy cialis in toronto https://cialishav.com/ - cialis c800 cialis daily online

veterinary pharmacy dgsolbvfdcewCoopeytlek

(SnottVed, 27. 5. 2021 11:06)

does cialis increase libido https://krocialis.com/ - purchase cialis online canadian metoprolol and cialis

Persantine fdvaefbfbldGooneBtjEmoroq

(Lebndeaxy, 24. 5. 2021 6:27)

Indocin https://xlnpharmacy.com/ canadianpharmacyworld com

brand cialis usa afhsdbccewCoopelalsf

(RebfSnott, 22. 5. 2021 1:04)

cialis 36 hours https://rcialisgl.com/ - cialis black box warning 36 hour cialis

orignal cialis afhsdbccewCoopeabgcl

(RebfSnott, 16. 5. 2021 1:36)

where to get the best price on cialis https://rcialisgl.com/ cialis with dapoxetine uk

reeds pharmacy dgsolbvfdcewCooperdmxv

(LbsoSnott, 12. 5. 2021 11:56)

cheap generic cialis online https://ucialisdas.com/ - 20mg generic cialis cialis everyday

cialis dapoxetine afhsdbccewCoopemwssl

(RebfSnott, 8. 5. 2021 23:11)

free shipping for cialis from india https://rcialisgl.com/ - cialis free canada generic cialis soft tabs 20mg

viagra us customs fcsogsaxzvofbldGooneBtjEmorou

(Anoodeaxy, 8. 5. 2021 4:06)

viagra competition https://llviagra.com/ commande de viagra sur internet

nitroprusside and viagra fhwsbbolthdGooneBtjEmoros

(Fmrfdeaxy, 6. 5. 2021 7:29)

cialis soft https://cialisee.com/ health plus cialis

arkansas board of pharmacy dgsolbvfdcewCoopeauyhj

(LbsoSnott, 5. 5. 2021 9:24)

cialis black 800 to buy in the uk one pill https://ucialisdas.com/ walmart cialis

liquid tadalafil forum olgsasbnvoegfdGooneBtjEmorov

(Gvdbbaito, 30. 4. 2021 19:50)

natural tadalafil https://boxtadafil.com/ - buy tadalafil tablets tadalafil daily dose

does levitra lower blood pressure fbdcacldGooneBtjEmorov

(Jbsddeaxy, 29. 4. 2021 3:18)

arthritis https://onlinecanda21.com/ global pharmacy canada

thesis advice fcsgsaxzvofbldGooneBtjEmoroq

(Abdgdeaxy, 27. 4. 2021 1:13)

Baycip https://canadianeve21.com/ cheap canadian drugs

is there a generic equivalent for cialis olgsanvoegfdGooneBtjEmorol

(Grvbaito, 1. 4. 2021 1:41)

https://kloviagrli.com/ - what does viagra do to women https://vigedon.com/ - how much icariin equals viagra https://llecialisjaw.com/ - is there a generic equivalent for cialis https://jwcialislrt.com/ - cialis for sale online in canada https://jecialisbn.com/ - cialis price

cialis discount hvgeahdGooneBtjEmorok

(BrfgFita, 30. 3. 2021 17:23)

https://ljcialishe.com/ - cialis overdose https://cialisvja.com/ - buying generic cialis https://viagraonlinejc.com/ - viagra uk https://viagratx.com/ - does medicare cover viagra https://buycialisxz.com/ - stendra vs cialis