KBOT

KBOT-uhka on osa haittaohjelmaa, joka havaittiin ensimmäisen kerran vuonna 2012. Siitä lähtien, kun haittaohjelman analyytikot paljastivat tämän uhan, he ovat seuranneet sitä tarkasti. Kiinnostavimpia piirteitä KBOT-uhasta on se, että se kykenee toimimaan kuin mato. Tämä tarkoittaa, että KBOT-haittaohjelma voi levittää itsensä lisäjärjestelmiin äänettömästi. Kun KBOT on vaarantanut tietokoneen, se yrittää istuttaa vioittuneen hyötykuormansa kaikkiin irrotettavissa oleviin asemiin, jotka voidaan kytkeä, kaikkiin käyttäjän kiintolevyllä ylläpidettäviin suoritettaviin tiedostoihin ja jaettuihin verkkokansioihin. Tämä mahdollistaa uhan hiipiä muihin järjestelmiin ilman, että käyttäjät koskaan huomaa, että jotain vikaa voi tapahtua hiljaa.

KBOT-uhkan luojat ovat lisänneet uhkaan lisäominaisuuksia, jotka auttavat käyttäjää tai kaikkia järjestelmään mahdollisesti asentamia tietoturvatyökaluja huomaamaan sen. Heti kun KBOT-uhka vaarantaa tietokoneen, se suorittaa skannauksen, jonka tarkoituksena on havaita haittaohjelmien torjuntaan liittyvien prosessien läsnäolo. Jos niitä havaitaan, uhka yrittää tappaa kyseiset prosessit. Jäljentääkseen KBOT-haittaohjelma injektoi koodinsa jo käynnissä oleviin prosesseihin. Tämä tarkoittaa, että uhan ei tarvitse suorittaa uusia prosesseja, mikä tekee siitä huomattavasti vaikeamman havaita.

Uusin versio KBOT-haittaohjelmista näyttää olevan huijaus verkkosivustoille, jotka kuuluvat eri rahoituslaitoksille. Kun KBOT-uhka on tunkeutunut järjestelmään, se seuraa käyttäjän toimintaa. Jos käyttäjä avaa KBOT-haittaohjelman kanssa yhteensopivan pankkilaitokseen linkitetyn verkkosivuston, uhka näyttää vääriä sivuja, jotka on suunniteltu näyttämään alkuperäiseltä täsmälleen. Sitten käyttäjät todennäköisesti yrittävät kirjautua sisään tiliinsä. Sen sijaan, että pääsisi heidän tililleen, he toimittavat hyökkääjille kirjautumistiedot.

KBOT-haittaohjelma loisi pysyvän yhteyden hyökkääjien C&C (Command and Control) -palvelimeen. Uhka vastaanottaa hyökkääjien C&C-palvelimelta komentoja, jotka sisältävät:

• Muokkaa tiedostoja.
• Päivitä itse.
• Poista itse.

Uhkan poistaminen poistaisi myös kaikki haitallisten toimintojen jäljet, jotka järjestelmään voi jäädä. Tämä uhka voi aiheuttaa paljon haittaa. Varmista, että olet asentanut hyvämaineisen haittaohjelmien torjuntasovelluksen, älä unohda päivittää kaikkia ohjelmistoja säännöllisesti.