ειδήσεις

O ιός "Red October" μολύνει Windows Phones, Android και iPhones με Jailbreak

Ένα νέο, εξαιρετικά πολύπλοκο και κακόβουλο λογισμικό, καταχωρημένο ως "προηγμένη και συνεχής απειλή" παρόμοια με το malware που ανακαλύφθηκε πρόσφατα με το όνομα "Regin", ανακαλύφθηκε από την Kaspersky Labs και την Blue Coat. H μία εταιρεία το ονομάζει "Cloud Atlas," ενώ η άλλη "Inception."Και οι δύο εταιρίες πιστεύουν ότι προέρχεται από τους δημιουργούς του "Red October" ένα κακόβουλο λογισμικό κατασκοπείας που στόχευε υψηλόβαθμα στελέχη στου πετρελαϊκού και οικονομικού χώρου καθώς και κυβερνητικούς αξιωματούχους. Το νέο malware έχει τους ίδιους στόχους και έχει βρεθεί στις ίδιες χώρες. Οι χώρες που έχουν γίνει στόχος από αυτό τον υιό είναι η Ρωσία και το Καζακστάν αλλά η Ινδία, η Λευκορωσία, η Τσεχική Δημοκρατία, η Ρουμανία, η Βενεζουέλα, η Μοζαμβίκη, η Παραγουάη, η Ρουμανία και η
Τουρκία είναι χώρες στις οποίες έχουν αναφερθεί κρούσματα.

Το Cloud Atlas/Inception μπορεί να μολύνει το iOS, το Windows Phone και το BlackBerry αλλά μπορεί να μολύνει και τα Windows. Στις κινητές συσκευές, το λογισμικό αυτό καλύπτεται πίσω από μία ψεύτικη ενημέρωση του Whatsapp, ενώ στους υπολογιστές μολύνει τα συστήματα μέσω ενός Visual Basic script που βρίσκεται σε συνημμένα αρχεία Word που ανοίγουν οι ανύποπτοι χρήστες, όπως τα παρακάτω. Η φωτογραφία εμφανίζεται και το malware κάνει κρυφά τη δουλειά του. Οι δημιουργοί αυτού του malware ελέγχουν το κακόβουλο λογισμικό από τους λογαριασμούς τους στην Ελβετική εταιρεία CloudMe.

Bueaty Queen

Cloud Atlas 6

H προέλευσή του είναι πολύ δύσκολο να καθοριστεί. Ο κώδικάς του περιέχει στοιχεία που οδηγούν τουςερευνητές σε διάφορες χώρες και περιοχές όπως η Κίνα, η Νότια Κορέα, η Ρωσία, η Ινδία, η Ρωσία, η Ουκρανία, η Μέση Ανατολή, το Ηνωμένο Βασίλειο και ακόμη και οι Η.Π.Α. Αυτοί που το δημιούργησαν φρόντισαν να κάνουν πολύ δύσκολο τον εντοπισμό τους. Η Blue Coat προειδοποιεί τους χρήστες να είναι σε επιφυλακή για ύποπτη κίνηση του δικτύου τους ή για την διεργασία "regsvr32.exe" η οποία θα φαίνεται να τρέχει συνέχεια στην λίστα με τις διεργασίες των Windows. Επίσης θα πρέπει να είμαστε πολύ προσεκτικοί για ηλεκτρονικά μηνύματα που περιέχουν αρχεία κειμένου RTF και στα κινητά τηλέφωνα για μηνύματα MMS που θα μας προτρέπουν να ενημερώσουμε συγκεκριμένες εφαρμογές. Οι κλασσικές συμβουλές συνεχίζουν να ισχύουν : ενημερώνουμε τα συστήματά μας, δεν εγκαθιστούμε εφαρμογές από πηγές που δεν εμπιστευόμαστε, και δεν ανοίγουμε συνημμένα από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

About Freegr network

Από το Blogger.