Специалистите на компанията Deep Instinct съобщиха за появата на нова ботнет мрежа, операторите на която използват зареждащата програма Mylobot за заразяване на компютърните устройства. Червеят може да зарежда след себе си различни вредоносни програми – от софтуер за скрит добив на криптовалута до кейлогъри и рансъмуер.

Главната особеност на Mylobot е използването на голям брой най-съвременни хакерски техники.

Mylobot може да определя, дали е стартиран в пясъчник, във виртуална мишина или в средата на дебъгер. Той може принудително да прекъсва процесите на Windows Defender и центъра за обновяване на Windows. Червеят блокира и допълнителните портове в защитната стена на Windows.

Самите ресурси на Mylobot са криптирани. Разпространяването на вредоносния код става без използване на файлове. Вирусът използва съвсем нестандартна техника за инжектиране на код, получила името Process Hollowing. С нейна помощ хакерите създават процеси, оставащи в режим на готовност, които могат да се скриват под реалните процеси. След като зарази компютъра, Mylobot изчаква две седмици преди да се свърже с управляващия сървър.

Структурата на кода на Mylobot е твърде сложна. Вирусът има три файлови слоя, вложени един в друг. Всеки пореден слой отговаря за изпълнението на следващия.

Освен зареждането на най-различни вирусни зарази, Mylobot може да осъществява DDoS атаки. При анализа, експертите са забелязали, че той зарежда бекдора DorkBot.

Засега специалистите се затрудняват да кажат по какъв начин се разпространява това чудо.

И още, Mylobot най-безжалостно се справя с конкуренцията. Червеят проверява папката %APPDATA% и засича наличието на други компютърни вируси. Ако намери нещо подобно, Mylobot завършва процеса на вируса-конкурент и изтрива неговия exe файл.

Все още не се знае кой точно е създал Mylobot. Но сложността, добре обмислените алгоритми и уникалното поведение подсказват, че авторите на този вирус съвсем не са аматьори.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
TNTToto Poto Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Toto Poto
Toto Poto

Skynet идва.

TNT
TNT

тоя вирус е измислен от Изкуствен Интелект