KBOT

Grožnja KBOT je del zlonamerne programske opreme, ki so jo prvič opazili v letu 2012. Odkar so analitiki zlonamerne programske opreme odkrili to grožnjo, so jo pozorno spremljali. Med najzanimivejšimi značilnostmi nevarnosti KBOT je, da se lahko obnaša kot črv. To pomeni, da se zlonamerna programska oprema KBOT lahko tiho razširi na dodatne sisteme. Ko KBOT ogrozi računalnik, bo poskušal poškodovati svojo poškodovano uporabno obremenitev na vse odstranljive pogone, ki so morda priključeni, vse izvršljive datoteke, ki so gostovale na uporabnikovem trdem disku in skupne mrežne mape. To omogoča grožnjo, da se prikrade v druge sisteme, ne da bi uporabniki nikoli opazili, da se kaj narobe dogaja tiho.

Ustvarjalci nevarnosti KBOT so tej grožnji dodali dodatne funkcije, ki ji pomagajo, da uporabnik ali katero koli varnostno orodje, ki ga je morda namestil v svoj sistem, ne zazna. Takoj ko grožnja KBOT ogrozi računalnik, bo izvedla skeniranje, ki naj bi zaznalo prisotnost kakršnih koli procesov, povezanih z rešitvami proti zlonamerni programski opremi. Če jih opazimo, bo poskušala zadeva ubiti. Da bi zmanjšali sledi, bo zlonamerna programska oprema KBOT vnesla svojo kodo v procese, ki se že izvajajo. To pomeni, da grožnje ni treba zagnati novih procesov, zaradi česar je veliko težje opaziti.

Najnovejša različica zlonamerne programske opreme KBOT je ponarejanje spletnih mest, ki pripadajo različnim finančnim organom. Ko se bo nevarnost KBOT infiltrirala v sistem, bo spremljala aktivnost uporabnika. Če uporabnik odpre spletno mesto, povezano z bančno ustanovo, ki je združljivo z zlonamerno programsko opremo KBOT, bo grožnja prikazala lažno stran, ki je zasnovana tako, da je podobna prvotni. Nato bodo uporabniki verjetno poskušali prijaviti v svoje račune. Vendar bodo namesto dostopa do svojih računov napadalcem posredovali poverilnice za prijavo.

Zlonamerna programska oprema KBOT bi vzpostavila stalno povezavo s strežnikom C&C (Command and Control) napadalcev. Grožnja bo prejela ukaze na C&C strežniku napadalcev, ki vključujejo:

  • Spremenite datoteke.
  • Posodobite se.
  • Izbrišite se.

Izbris grožnje bi izbrisal tudi vse sledove škodljivih dejavnosti, ki jih utegnejo pustiti v sistemu. Ta grožnja lahko povzroči veliko škode. Prepričajte se, da ste namestili ugledno aplikacijo za preprečevanje zlonamerne programske opreme in ne pozabite redno posodabljati vse programske opreme.

V trendu

Najbolj gledan

Nalaganje...