Internacia kontraŭvirusa kompanio ESET avertas pri nova malware, kiu minacas uzantojn de torentaj retejoj.
La malbon-varo nomiĝas GoBot2/GoBotKR. Ĝi estas distribuita sub la alivestiĝo de diversaj ludoj kaj aplikoj, piratkopioj de filmoj kaj televidserioj. Post elŝuto de tia enhavo, la uzanto ricevas ŝajne sendanĝerajn dosierojn. Tamen, fakte ili enhavas malican programaron.
La malware estas aktivigita post klako sur la LNK-dosiero. Post instalo de GoBotKR, la kolekto de sistemaj informoj komenciĝas: datumoj pri la reto-agordo, operaciumo, procesoro kaj instalitaj kontraŭvirusaj programoj. Ĉi tiuj informoj tiam estas senditaj al komanda kaj kontrola servilo situanta en Sud-Koreio.
La kolektitaj datumoj tiam povas esti uzataj de atakantoj dum planado de diversaj atakoj en ciberspaco. Ĉi tio, precipe, povas esti distribuitaj atakoj de neo de servo (DDoS).
La malbon-programo kapablas plenumi ampleksan gamon da komandoj. Inter ili: distribuado de torentoj per BitTorrent kaj uTorrent, ŝanĝi la labortablan fonon, kopii la malantaŭan pordon al nuba stokado dosierujoj (Dropbox, OneDrive, Google Drive) aŭ al forpreneblaj amaskomunikiloj, lanĉante prokurilon aŭ HTTP-servilon, ŝanĝi fajroŝirmilon, ebligi aŭ malŝalti la sendantaj taskoj, ktp.
Eblas, ke estonte, infektitaj komputiloj kuniĝos en botneto por fari DDoS-atakojn.
fonto: 3dnews.ru