Trojan na gwarancji

Trojan Limbo 2 to nowość w świecie cyberprzestępców. Jego twórcy udzielają gwarancji, że jest on niewykrywalny przez zabezpieczenia dziesięciu najlepszych produktów antywirusowych na rynku, w tym firm takich jak Symantec, McAfee czy AVG. Robak kradnie identyfikatory wykorzystywane podczas logowania w czasie dokonywania operacji bankowych w internecie i cieszy się niezwykłą popularnością na forach internetowych. Jak podaje zajmująca się bezpieczeństwem firma PrevX , na jednym z nich wątek dotyczący Limbo 2 zanotował już 15 000 odwiedzin.

– Siła tego kawałka Malware leży w jego wszechstronności – powiedział Jacques Erasmus, dyrektor Badań w Malware PrevX. Według analizy dokonanej przez PrevX trojan ukryty jest w zmiennej powłoce, która może być modyfikowana w nieograniczoną liczbę wariantów. Nawet jeśli zostanie rozpoznany przez systemy zabezpieczeń, może być zmieniony tak, aby był niewidoczny ponownie w ciągu kilku godzin. Prawdopodobnie jest tak wiele jego wariantów, że nawet te już obecnie istniejące nigdy nie zostaną wykryte.Taki sposób ukrycia złośliwego kodu powoduje, że tradycyjne metody detekcji szkodników oparte na sygnaturach trojana okazują się nieskuteczne. Co gorsza, twórcy trojana dostosowują jego powłokę specjalnie pod wymagania konkretnego klienta, tak by złośliwy kod nie został wykryty w miejscu, gdzie ma działać.

Gwarancja niewykrywalności ustanawia nową kategorię zaawansowania w podziemnej działalności złośliwego oprogramowania i stanowi coraz większe zagrożenie. Przestępcy sprzedają Limbo 2 na czarnorynkowych forach za około 1300 dolarów.

Źródło: The Register