SAT Kurier logowanie
X
redakcja[malpa]satkurier.pl
Robak LICAT - generuje listę nazw domen
dodano: 2010-10-12 13:09 | aktualizacja:
2010-10-12 17:41
autor: Karol Czechowicki | źródło: Trend Micro
autor: Karol Czechowicki | źródło: Trend Micro
Firma Trend Micro ostrzega przed nowym zagrożeniem, które wykorzystuje w procesie infekcji technikę generowania domen podobną do tej, której używał osławiony robak Conficker. Zagrożenie to, zidentyfikowane jako PE_LICAT.A wykorzystuje algorytm generowania domeny, która pozwala pobrać i uruchomić infekujące pliki z różnych serwerów w internecie.
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Gdy plik jest już zainfekowany przez LICAT, złośliwe oprogramowanie generuje pseudolosową nazwę domeny. Nazwa ta uwzględnia dokładną wartość zależną od parametrów daty i czasu systemu ofiary ataku. Następnie program próbuje połączyć się z ową nazwą domeny. Jeśli się powiedzie, pobiera i uruchamia pliki pod wskazanym pseudolosowym adresem URL. Jeśli nie uda się za pierwszym razem, próbuje powtórzyć proces aż 800 razy, tworząc każdorazowo nowy adres URL.
Gwarantuje to, że złośliwe oprogramowanie pozostanie aktualizowane i nawet jeśli jedna lub więcej domen zacznie działać w trybie offline, inna może zająć jej miejsce. Niemniej jednak systemy, które są zakażone i zsynchronizowane z aktualną datą i czasem UTC obliczają i łączą się z tą samą listą nazw domen.
Opierając się na kodzie PE_LICAT.A, pobrane pliki są sprawdzane przed uruchomieniem, co przypomina modelem działania DOWNAD / Conficker. Użytkownicy, których systemy zostały zainfekowane są narażeni na pobieranie większej ilości złośliwych plików do swoich komputerów za każdym razem, kiedy uruchamia się PE_LICAT.A.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.
- 224 mln aktywnych Samsung Smart TV w internecie
- Emitel umożliwia testy dronów usługowych
- RTL ewakuował centrum nadawcze
- Telewizory, które włączają się same w nocy
- Tej książki nie przeczytasz jednym tchem
Informacje
reklama
reklama
SAT Kurier 3/2024
Publikuj własne artykuły
Polskie kanały TV za darmo z satelity
Wykaz kanałów FTA na satelitach Astra 19,2°E
Wykaz kanałów FTA na satelitach Hot Bird 13°E
Wykaz kanałów na satelitach Astra 19,2°E
Wykaz kanałów na satelitach Hot Bird 13°E
Kanały ze sportem na żywo - FTA i polskie
Polsat Box vs Canal+
Lista kanałów Polsat Box
reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy
SAT Kurier - 1-2/2023 wersja elektroniczna
Elektroniczna wersja SAT Kuriera 1-2/2023
12 zł Więcej...
Odbiornik DVB-T/T2/C Edision Nano T265+ HEVC (hotelowy)
Cyfrowy odbiornik DVB-T/T2/C z HEVC/H.265 marki EDISION dla Naziemnej Telewizji...
119 zł Więcej...
Odbiornik Vu+ ZERO rev.2 HEVC
Vu+ ZERO rev.2 - najnowszy odbiornik Vu+ na Linuksie z...
399 zł Więcej...