Komunikaty PR

Wirus KBOT potrafi usunąć pliki systemowe bez możliwości ich odzyskania.

2020-02-12  |  01:00
Biuro prasowe

Niegdyś KBOT był uznawany za pierwszy “żywy” wirus, który został wykryty na przełomie ostatnich lat.

 

Ponad dziesięć lat temu w Internecie pojawił się wirus ILOVEYOU, który był jednym z najpopularniejszych złośliwych kodów. Warto również przypomnieć Slammer’a, który spowodował awarię bankomatów należących do Bank of America. Kiedyś “królowały” typowe wirusy i robaki. Dziś mamy do czynienia przede wszystkim z malware, ransomware, które przede wszystkim bez naszej wiedzy zajmują się kopaniem kryptowalut dla autora takiego zagrożenia. Pojawia się oprogramowanie szpiegujące, tworzące ataki DDoS, lub też wymuszające haracz mający na celu odblokowanie naszych plików. Od czasu do czasu pojawiają się jednak klasyczne wirusy, które sieją zamęt pośród użytkowników komputerów. Jednym z nich jest właśnie KBOT, który “wstrzykuje się” do kodu plików systemu Windows.

 

KBOT sieje postrach w sieci

Niestety wirus KBOT może spowodować wiele kłopotów, jeśli dostanie się do naszego systemu. Przede wszystkim rozprzestrzenia się przez witryny internetowe, ale także sieci lokalne, czy nośniki danych. Po zainfekowaniu systemu operacyjnego zapisuje się zarówno w folderze Autostart, jak i w Harmonogramie zadań, by następnie zainfekować wszystkie pliki z rozszerzeniem .exe, które znajdują się na partycjach logicznych, a także w udostępnionych folderach. Kiedy wirus przeszukuje nasze dyski i znajdzie pliki .exe będzie próbował zastąpić funkcję IWbemObjectSink, która to należy do funkcji aplikacji Win32. Następnie skorzysta z API NetServerEnum oraz NetShareEnum aby pobierać ścieżki do innych zasobów sieciowych. To wszystko by, rzecz jasna rozprzestrzeniać się dalej. Co gorsza, KBOT korzysta z wielu narzędzi oraz technik, aby ukrywać swoją aktywność. Przede wszystkim mowa o szyfrowaniu RC4, czy skanowaniu bibliotek DLL, które powiązane są z oprogramowaniem antywirusowym. Ma to na celu zawieszenie działania antywirusa oraz dodawanie złośliwego kodu do poprawnych procesów, które są uruchomione.

 

Wirus nie tylko kasuje pliki, lecz także chce wykraść dane

Złośliwe oprogramowanie, o którym mowa w tym artykule może również próbować wykraść dane osobowe posiadacza zainfekowanego komputera. Mowa tutaj między innymi o danych uwierzytelniających, które wykorzystywane są do uzyskania dostępu do internetowych usług finansowych, a także bankowych. KBOT potrafi również podszywać się pod strony internetowe wykorzystując w tym celu zainfekowane funkcje systemowe oraz przeglądarki, także Chrome i Firefoxa. Wirus będzie w tym celu chciał utworzyć link do swojego serwera. W tym celu wykorzysta plik hosts.ini. Będzie mógł wysłać identyfikator, nazwę komputera, informację na temat systemu operacyjnego, a także listy lokalnych użytkowników oraz dane na temat zainstalowanego oprogramowania antywirusowego.

 

KBOT może bardzo szybko rozprzestrzeniać się w systemie, a także w sieci lokalnej

Autorzy wirusa zaprojektowali go tak, aby po podpięciu się pod plik hosts.ini mógł połączyć się z własnym serwerem dowodzenia i kontroli (command-and-control - C2). Mało tego, połączenie C2 jest szyfrowane, a także obejmuje usuwanie i aktualizację plików, w tym także chodzi o infekcję prowadzącą do tak zwanej autodestrukcji. Wirus KBOT potrafi również pobrać dodatkowe moduły, które zbierają dane użytkowników.

 

Jak widać, każdego dnia pojawiają się nowe zagrożenia, które mogą spowodować ogromne problemy na naszych nośnikach, czego efektem może być utrata danych. Na szczęście eksperci do spraw bezpieczeństwa na bieżąco, przez całą dobę monitorują dziwne zachowania w sieci, by szybko wykrywać tego typu złośliwe oprogramowanie. Korzystając z antywirusa, takiego jak na przykład Bitdefender Internet Security w postaci aktualizacji nasz system wie, że dany plik może stanowić zagrożenie i dzięki temu oprogramowanie skutecznie je blokuje. Warto więc korzystać z oprogramowania antywirusowego, ponieważ na przykładzie KBOT’a widzimy do czego zdolne są wirusy. Nikt z nas nie chciałby przecież bezpowrotnie utracić efektów pracy, zgromadzonych multimediów, w tym na przykład wielu albumów rodzinnych.” - sugeruje Mariusz Politowicz, ekspert Bitdefender ds. bezpieczeństwa.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Cooler Master MasterBox 600 – wszechstronna i przewiewna obudowa PC Biuro prasowe
2024-04-26 | 01:00

Cooler Master MasterBox 600 – wszechstronna i przewiewna obudowa PC

Cooler Master MasterBox 600 to obudowa komputerowa o długości 474 mm, szerokości 230 mm i wysokości 481 mm. Została ona zaprojektowana z myślą o potrzebach zarówno początkujących
IT i technologie Ponad 66% młodych Polaków korzysta z programów lojalnościowych
2024-04-23 | 14:00

Ponad 66% młodych Polaków korzysta z programów lojalnościowych

Generacja Z jako pokolenie tzw. cyfrowych tubylców sprawnie porusza się pomiędzy platformami e-commerce i aplikacjami mobilnymi, poszukując najbardziej korzystnych możliwości
IT i technologie Oto Fresh ’n Rebel Clam Core - słuchawki mobilne, oferujące 45 godzin słuchania
2024-04-23 | 10:37

Oto Fresh ’n Rebel Clam Core - słuchawki mobilne, oferujące 45 godzin słuchania

W asortymencie holenderskiej marki pojawiły się kolejne bezprzewodowe słuchawki nauszne z serii Clam. Model Core cechuje się wbudowanym mikrofonem z redukcją szumów do prowadzenia

Kalendarium

Więcej ważnych informacji

Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć 
Nawet 80 proc. populacji może mieć kontakt z wirusem HPV. Wciąż niewielka jest wiedza na temat nowotworów, jakie wywołuje
Nawet 80 proc. populacji może mieć kontakt z wirusem HPV. Wciąż niewielka jest wiedza na temat nowotworów, jakie wywołuje 
Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej 
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł 
Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych
Sztuczna inteligencja pomaga odkrywać nowe leki. Skraca czas i obniża koszty badań klinicznych 

Jedynka Newserii

Sport może wspomagać walkę z bezsennością. Osoby aktywne fizycznie mają mniej problemów ze snem
Sport może wspomagać walkę z bezsennością. Osoby aktywne fizycznie mają mniej problemów ze snem 

Jedynka Newserii

Nadwyżki zbóż pozostaną problemem także w kolejnym sezonie. Wszystko zależy od zwiększenia możliwości eksportowych
Nadwyżki zbóż pozostaną problemem także w kolejnym sezonie. Wszystko zależy od zwiększenia możliwości eksportowych 

Prawo

Rodziny zastępcze w kryzysie z powodu braku odpowiedniego wsparcia państwa. Zespoły robocze pracują nad wypracowaniem nowych przepisów

Na koniec 2022 roku w pieczy zastępczej przebywało 72,8 tys. dzieci, przy czym nieco ponad 56 tys. w pieczy rodzinnej. Od 2020 roku wzrasta ogólna liczba wychowanków placówek opiekuńczo-wychowawczych kosztem rodzin zastępczych, których jest coraz mniej. – Problemem jest niedofinansowanie całego systemu, brakuje też wsparcia i szkoleń dla rodziców – podkreśla Agnieszka Smarzyńska, prezeska Fundacji Happy Kids. Powołane niedawno przez resort polityki społecznej zespoły robocze mają wypracować nowe rozwiązania, które zapobiegną kryzysowi w pieczy zastępczej w Polsce.

Polacy mało wiedzą o instytucji rodzicielstwa zastępczego. Dwie trzecie społeczeństwa nigdy nie spotkało się z tym pojęciem Uzależnienie od ekranów i gier dotyczy nawet małych dzieci. Profilaktyka potrzebna jest już od najmłodszych lat Joanna Krupa: Dla mnie bardzo ważne jest, żeby moja córka znała język polski. Rodzice nieuczący dzieci swojego języka ojczystego popełniają duży błąd Dzieci i młodzież potrzebują wiedzy o wpływie sztucznej inteligencji na ich życie. Rusza bezpłatny kurs dla nauczycieli, aby potrafili rozmawiać o niej z uczniami Publikowanie wizerunku dzieci może łamać ich prawo do prywatności. Potrzebne są zmiany

Film

Julia Kamińska: Najnowszy singiel pokazuje moje drugie, wulgarne oblicze. Nie chcę się już bać, tylko móc wreszcie wyrażać siebie nawet w bardzo odważnych tekstach

Wokalistka podkreśla, że poprzez utwór „Dobrze się mamy MSNR” chciała zaprezentować odbiorcom nieco inne oblicze niż to, które znają z jej dotychczasowych projektów zawodowych. Niektórych jej nowa odsłona zaskoczyła, a nawet zbulwersowała. Julia Kamińska nie boi się jednak krytyki i również w swojej twórczości chce podejmować tematy trudne i kontrowersyjne. A już w maju ukaże się jej debiutancka płyta. Jesienią natomiast artystka zamierza wyruszyć w trasę koncertową właśnie z piosenkami z tego albumu.

Gwiazdy

Joanna Jędrzejczyk: Przygotowuję się do udziału w stand-upach. Będę miała 30 występów i spróbuję rozśmieszyć gości swoimi historiami

Na pewien czas zawodniczka MMA zamienia ring na scenę i dołącza do stand-upowego teamu. Czeka ją 30 występów, do których musi się solidnie przygotować, by zaciekawić widzów i porwać ich do wspólnej zabawy. Joanna Jędrzejczyk ma nadzieję, że sprawdzi się w roli stand-uperki, a jeśli nawet zdarzą się jej jakieś potknięcia, to nie zamierza się poddawać, bo przecież to dopiero jej pierwszy taki projekt, a trening czyni mistrza, zarówno w sporcie, jak i w aktorstwie.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej