Új Dorifel variáns a láthatáron

Augusztus elején a holland kormányzatot, az állami szektort és a vállalatok hálózatát is megtámadta egy titkosító káros szoftver, amelyet a Trojan-Ransom.Win32.Dorifel névre kereszteltek. A kutatók kiderítették, hogy a Zeus/Zbot banki trójai egyik variánsa, a Citadel segítségével jutott be a hálózatokba, ami azt jelenti, hogy ennek a trójainak már korábban is jelen kellett lennie ott. Augusztus 28.-án egy új variánst fedeztek fel, amely már az Egyesült Államokban bukkant fel. Ez a változat a hálózati megosztásokat és az USB meghajtókat vizsgálja át futtatható és Microsoft Office dokumentumok után kutatva. A megfelelő programokat és dokumentumokat fertőzéskor egy új, futtatható állománnyal cseréli ki azokat, amelynek .scr kiterjesztése van. Ebben megtalálható az eredeti program vagy dokumentum RC4 titkosítással. Ezután megfelelő ikont társít a fájlhoz, megváltoztatja a nevét az RTLO sérülékenységet (right-to-left-override) kihasználva, hogy becsapja a felhasználót.

http://www.surfright.nl/en/support/dorifel-decrypter