Arhiva

 Program je poznat pod imenom Vundo i prvotno je korišten za navođenje korisnika na preuzimanje lažnog sigurnosnog programa (poput XPAntiVirus2009 i WinFixer) obavještavajući ih da im je računalo zaraženo. Korisnici koji preuzmu lažni antivirusni alat bili bi zahvaćani s raznim zlonamjernim programima. Vundo je „generički trojanski konj“ koji šalje dio zlonamjernog koda koji kriptira raznolike tipove osobnih datoteka (.pdf, .doc, .jpg i sl.) na sustavu korisnika te „slučajno“ preporuča program zvan FileFix Pro 2009, koji ce dekriptirati podatke. Steve Grossman, analitičar na Northeastern University sveučilištu, izjavio je da se zlonamjerni program distribuira koristeći lažnu .mp3 datoteku na LimeWire stranici. Ova inačica kreira .dll datoteku na sustavu zvanu fpfstb.dll koja pokreće sve zlonamjerne akcije. Nakon proučavanja zlonamjernog programa, FireEye organizacija je razvila skriptu u programskom jeziku Perl koja dekriptira datoteke. Korisnici mogu prenijeti zaražene datoteke do FileFix File Decrypter alata i preuzeti čitljive datoteke. Do sada, nijedan antivirusni program koji je testiran nije mogao detektirati ili iskorijeniti zlonamjerni program (prema izvješću na VirusTotal stranici) jer je „polimorfičan“ i svaki put se pojavljuje u različitim izvršnim datotekama. Iako FireEye organizacija nije sigurana tko distribuira zlonamjerni program, IP adrese pokazuju da je smješten na ThePlanet poslužitelju i registriran na organizaciju u Ukrajini. Više informacija moguće je pronaći na web stranicama darkREADING portala.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr