Az ESET nemzetközi vírusirtó cég egy új kártevőre figyelmeztet, amely a torrentoldalak felhasználóit fenyegeti.
A rosszindulatú program neve GoBot2/GoBotKR. Különböző játékok és alkalmazások, filmek és tévésorozatok kalózmásolatai leple alatt terjesztik. Az ilyen tartalom letöltése után a felhasználó látszólag ártalmatlan fájlokat kap. A valóságban azonban rosszindulatú szoftvereket tartalmaznak.
A kártevő az LNK fájlra kattintás után aktiválódik. A GoBotKR telepítése után megkezdődik a rendszerinformációk gyűjtése: adatok a hálózati konfigurációról, az operációs rendszerről, a processzorról és a telepített vírusirtó programokról. Ezt az információt ezután elküldik egy Dél-Koreában található parancs- és vezérlőszerverre.
Az összegyűjtött adatokat ezután a támadók felhasználhatják különféle támadások tervezése során a kibertérben. Ez különösen az elosztott szolgáltatásmegtagadási (DDoS) támadások lehet.
A rosszindulatú program számos parancs végrehajtására képes. Többek között: torrentek terjesztése BitTorrenten és uTorrenten keresztül, asztali háttér megváltoztatása, háttérajtó másolása felhőtároló mappákba (Dropbox, OneDrive, Google Drive) vagy cserélhető adathordozóra, proxy vagy HTTP szerver indítása, tűzfal beállításainak módosítása, diszpécser feladatok stb.
Lehetséges, hogy a jövőben a fertőzött számítógépeket egy botnetben egyesítik a DDoS támadások végrehajtására.
Forrás: 3dnews.ru