Remsec spyware

CH azonosító

CH-13479

Angol cím

Remsec spyware

Felfedezés dátuma

2016.08.01.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a Strider“, vagy más néven ProjectSauron” kiberkémkedést végrehajtó csoport is.

Leírás

A spyware a rejtett káros kódok egy fejlett darabja, amely nem különálló számítógépeket fertőz, hanem egy komplett rendszeren belül tevékenykedik és támadók számára teljes hozzáférést biztosít a fertőzött gépekhez. Mindez lehetővé teszi, hogy naplózzák a billentyűleütéseket, a fájlokat, vagy egyéb adatokat lopjanak el.

A káros kód moduláris felépítésű. A modulok  egy keretrendszerként működnek, amely biztosítja a támadóknak a fertőzött gép komplett irányítását és ezáltal elérhetővé válik számukra a hálózati átjárás, a jogosulatlan adattovábbítás és további, egyedi modulok telepítése is.

A kártevő több rejtőzködő mechanizmust is tartalmaz, amely segít elkerülni a detektálást, továbbá soha nem tárolódik a lemezen, ami szintén nehezíti a felismerését.

Megoldás

Használon naprakész vírusírtó szoftvert.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: securelist.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.reuters.com