Összefoglaló
A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a “Strider“, vagy más néven “ProjectSauron” kiberkémkedést végrehajtó csoport is.
Leírás
A spyware a rejtett káros kódok egy fejlett darabja, amely nem különálló számítógépeket fertőz, hanem egy komplett rendszeren belül tevékenykedik és támadók számára teljes hozzáférést biztosít a fertőzött gépekhez. Mindez lehetővé teszi, hogy naplózzák a billentyűleütéseket, a fájlokat, vagy egyéb adatokat lopjanak el.
A káros kód moduláris felépítésű. A modulok egy keretrendszerként működnek, amely biztosítja a támadóknak a fertőzött gép komplett irányítását és ezáltal elérhetővé válik számukra a hálózati átjárás, a jogosulatlan adattovábbítás és további, egyedi modulok telepítése is.
A kártevő több rejtőzködő mechanizmust is tartalmaz, amely segít elkerülni a detektálást, továbbá soha nem tárolódik a lemezen, ami szintén nehezíti a felismerését.
Megoldás
Használon naprakész vírusírtó szoftvert.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: securelist.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.reuters.com
