Wirus KBOT potrafi usunąć pliki systemowe bez możliwości ich odzyskania.
Niegdyś KBOT był uznawany za pierwszy “żywy” wirus, który został wykryty na przełomie ostatnich lat.
Ponad dziesięć lat temu w Internecie pojawił się wirus ILOVEYOU, który był jednym z najpopularniejszych złośliwych kodów. Warto również przypomnieć Slammer’a, który spowodował awarię bankomatów należących do Bank of America. Kiedyś “królowały” typowe wirusy i robaki. Dziś mamy do czynienia przede wszystkim z malware, ransomware, które przede wszystkim bez naszej wiedzy zajmują się kopaniem kryptowalut dla autora takiego zagrożenia. Pojawia się oprogramowanie szpiegujące, tworzące ataki DDoS, lub też wymuszające haracz mający na celu odblokowanie naszych plików. Od czasu do czasu pojawiają się jednak klasyczne wirusy, które sieją zamęt pośród użytkowników komputerów. Jednym z nich jest właśnie KBOT, który “wstrzykuje się” do kodu plików systemu Windows.
KBOT sieje postrach w sieci
Niestety wirus KBOT może spowodować wiele kłopotów, jeśli dostanie się do naszego systemu. Przede wszystkim rozprzestrzenia się przez witryny internetowe, ale także sieci lokalne, czy nośniki danych. Po zainfekowaniu systemu operacyjnego zapisuje się zarówno w folderze Autostart, jak i w Harmonogramie zadań, by następnie zainfekować wszystkie pliki z rozszerzeniem .exe, które znajdują się na partycjach logicznych, a także w udostępnionych folderach. Kiedy wirus przeszukuje nasze dyski i znajdzie pliki .exe będzie próbował zastąpić funkcję IWbemObjectSink, która to należy do funkcji aplikacji Win32. Następnie skorzysta z API NetServerEnum oraz NetShareEnum aby pobierać ścieżki do innych zasobów sieciowych. To wszystko by, rzecz jasna rozprzestrzeniać się dalej. Co gorsza, KBOT korzysta z wielu narzędzi oraz technik, aby ukrywać swoją aktywność. Przede wszystkim mowa o szyfrowaniu RC4, czy skanowaniu bibliotek DLL, które powiązane są z oprogramowaniem antywirusowym. Ma to na celu zawieszenie działania antywirusa oraz dodawanie złośliwego kodu do poprawnych procesów, które są uruchomione.
Wirus nie tylko kasuje pliki, lecz także chce wykraść dane
Złośliwe oprogramowanie, o którym mowa w tym artykule może również próbować wykraść dane osobowe posiadacza zainfekowanego komputera. Mowa tutaj między innymi o danych uwierzytelniających, które wykorzystywane są do uzyskania dostępu do internetowych usług finansowych, a także bankowych. KBOT potrafi również podszywać się pod strony internetowe wykorzystując w tym celu zainfekowane funkcje systemowe oraz przeglądarki, także Chrome i Firefoxa. Wirus będzie w tym celu chciał utworzyć link do swojego serwera. W tym celu wykorzysta plik hosts.ini. Będzie mógł wysłać identyfikator, nazwę komputera, informację na temat systemu operacyjnego, a także listy lokalnych użytkowników oraz dane na temat zainstalowanego oprogramowania antywirusowego.
KBOT może bardzo szybko rozprzestrzeniać się w systemie, a także w sieci lokalnej
Autorzy wirusa zaprojektowali go tak, aby po podpięciu się pod plik hosts.ini mógł połączyć się z własnym serwerem dowodzenia i kontroli (command-and-control - C2). Mało tego, połączenie C2 jest szyfrowane, a także obejmuje usuwanie i aktualizację plików, w tym także chodzi o infekcję prowadzącą do tak zwanej autodestrukcji. Wirus KBOT potrafi również pobrać dodatkowe moduły, które zbierają dane użytkowników.
“Jak widać, każdego dnia pojawiają się nowe zagrożenia, które mogą spowodować ogromne problemy na naszych nośnikach, czego efektem może być utrata danych. Na szczęście eksperci do spraw bezpieczeństwa na bieżąco, przez całą dobę monitorują dziwne zachowania w sieci, by szybko wykrywać tego typu złośliwe oprogramowanie. Korzystając z antywirusa, takiego jak na przykład Bitdefender Internet Security w postaci aktualizacji nasz system wie, że dany plik może stanowić zagrożenie i dzięki temu oprogramowanie skutecznie je blokuje. Warto więc korzystać z oprogramowania antywirusowego, ponieważ na przykładzie KBOT’a widzimy do czego zdolne są wirusy. Nikt z nas nie chciałby przecież bezpowrotnie utracić efektów pracy, zgromadzonych multimediów, w tym na przykład wielu albumów rodzinnych.” - sugeruje Mariusz Politowicz, ekspert Bitdefender ds. bezpieczeństwa.

Raport Bitget Wallet wykazuje, że portfele kryptowalutowe stają się uniwersalnymi centrami finansowymi

Husqvarna szuka najstarszego robota koszącego i ogłasza technologię wizyjną opartą na sztucznej inteligencji

Dreame comes true – doskonały rok marki
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Dziecko

Marcelina Zawadzka: Uwielbiam zakupy online. Kiedy mały wieczorem zasypia, to ja mam wtedy czas na przeglądanie ofert w sieci
Odkąd modelka została mamą, zmieniła nawyki zakupowe, ponieważ nie ma czasu ani siły, żeby chodzić po galeriach w poszukiwaniu wszystkiego, co jest jej aktualnie potrzebne. A najwięcej rzeczy kupuje teraz właśnie dla swojego syna, który rośnie w oczach i często trzeba mu chociażby wymieniać garderobę. Marcelina Zawadzka zaznacza, że w sieci zazwyczaj robi zakupy wieczorem, kiedy jej syn już zasypia.
Edukacja
W ubiegłym roku spadła liczba samobójstw. Dalsza reforma psychiatrii powinna pomóc utrzymać tę tendencję

W 2024 roku po raz pierwszy od kilku lat liczba samobójstw w Polsce spadła, jednak skala problemu wciąż jest poważna. Polska jest w trakcie reformy psychiatrii, w ramach której największy nacisk w kształtowaniu opieki ma być położony na wsparcie środowiskowe. Eksperci zwracają jednak uwagę również na potrzebę utrzymania działań oddolnych i podniesienia społecznej wiedzy na temat prewencji suicydalnej. Bardzo istotne w tym kontekście jest odpowiednie kształtowanie dyskursu medialnego, a także edukowanie na temat tego, jakie zasady są kluczowe w pierwszej pomocy emocjonalnej.
Psychologia
Otyłość nie wynika z braku samodyscypliny czy lenistwa. Ta poważna choroba niesie ze sobą 200 różnych powikłań

– Walka z otyłością wymaga nie tylko wprowadzenia zmian w stylu życia i sposobie odżywiania, ale przede wszystkim zrozumienia, że jest to choroba zarówno o podłożu fizycznym, jak i psychicznym – podkreśla psycholog Adrianna Sobol. Niestety często to schorzenie jest postrzegane jako wynik braku dyscypliny, nieprawidłowej diety lub lenistwa, co jest błędnym i krzywdzącym stereotypem. W rzeczywistości otyłość jest bowiem poważną chorobą, która niesie ze sobą wiele powikłań zdrowotnych i wymaga kompleksowego podejścia. Kluczowymi elementami, które mogą się przyczynić do skuteczniejszego leczenia i poprawy jakości funkcjonowania pacjentów, jest wsparcie emocjonalne oraz zwiększenie dostępności do specjalistów.