Zaštita kompjutera » Diskusije

Upatre napada Windows XP

• Frojd

  

  Član
   

  10. октобар 2015.

  Sa gledišta Microsofta, Windows XP je zvanično mrtav, ali ne i za milione korisnika koji ga i dalje koriste, i koji su glavni razlog zbog čega ni sajber kriminalci ne odustaju od ovog operativnog sistema.

  
  

  Bez podrške i bez ispravki za bezbednosne propuste u operativnom sistemu, XP je drugo ime za nevolju.

  
  

  AppRiver, kompanija koja proizvodi bezbednosna rešenja za email i web proizvode, upozorila je na novu spam kampanju koja korisnicima širom sveta isporučuje downloader Upatre. Ono što je interesantno kada je reč o ovoj kampanji je to što se malver pokeće samo na računarima sa Windows XP.

  
  

  Spam emailovi koji stižu na email adrese korisnika širom sveta naslovljeni su sa “Attorney-client agreement”. Korisnike treba naterati da otvore ZIP fajl iz emaila u kome je sakriven trojanac Upatre.

  
  

  Kada se nađe na Windows XP, malver počinje da preuzima sistemske procese, dodaje unose u registar, isključuje sigurnosne sertifikate i proverava da li su na sistemu prisutni alati za reverzni inženjering.

  
  

  Malver zatim šalje IP adresu i podatke o operativnom sistemu svom komandno-kontrolnom serveru i čeka dalje instrukcije.

  Sa gledišta Microsofta, Windows XP je zvanično mrtav, ali ne i za milione korisnika koji ga i dalje koriste, i koji su glavni razlog zbog čega ni sajber kriminalci ne odustaju od ovog operativnog sistema.

  Bez podrške i bez ispravki za bezbednosne propuste u operativnom sistemu, XP je drugo ime za nevolju.

  AppRiver, kompanija koja proizvodi bezbednosna rešenja za email i web proizvode, upozorila je na novu spam kampanju koja korisnicima širom sveta isporučuje downloader Upatre. Ono što je interesantno kada je reč o ovoj kampanji je to što se malver pokeće samo na računarima sa Windows XP.

  Spam emailovi koji stižu na email adrese korisnika širom sveta naslovljeni su sa “Attorney-client agreement”. Korisnike treba naterati da otvore ZIP fajl iz emaila u kome je sakriven trojanac Upatre.

  Kada se nađe na Windows XP, malver počinje da preuzima sistemske procese, dodaje unose u registar, isključuje sigurnosne sertifikate i proverava da li su na sistemu prisutni alati za reverzni inženjering.

  Malver zatim šalje IP adresu i podatke o operativnom sistemu svom komandno-kontrolnom serveru i čeka dalje instrukcije.