CARBERP er en ny trojaner som bruker svært enkle virkemidler for ikke å bli tatt.
Lurer UAC banalt enkelt
Windows 7 og Windows Vista har begge UAC (User Account Control), et system som varsler brukeren før endringer blir iverksatt. Dette for å stoppe trojanere.
Problemet er bare at CARBERP ikke kopierer seg selv til Windows-filsystem som krever administrator-tilgang og den roter heller ikke i registeret.
Blir ikke oppdaget
Med denne enkle metoden blir den derfor ikke oppdaget av UAC. Dette gjelder også helt nye, oppdaterte versjoner av Vista og 7.
Annonse
Til gjengjeld er den enkel å se om man følger litt med på maskinen sin. Den plasserer nemlig filer i oppstarts og Application Data-mappen, men er samtidig avansert nok til å også skjule seg i den viktige systemfilen explorer.exe som alltid kjører.
Kan gjøre stor skade
Den kjører også inn sin egen informasjon inn i en Windows-dll døpt WININET.DLL. Dette for å kunne følge med på offerets nettverks-aktivitet.
Dette gjør det mulig for hackerne å å stjele nær sagt hvilken som helst informasjon fra det infiserte Windows-systemet.
Ikke aktivt enda
Ifølge Trend Micro prøver trojaneren i skrivende stund å koble seg til ikke-tilgjengelige nettsider og kan derfor ikke utføre sine farlige informasjons-tyverier.
Likevel kan dette plutselig bli aktivert. Husk derfor på å bruke brannmur slik at du har kontroll på all inngående og utgående nettverks-aktivitet.
Kilde:
Trend Micro
Annonse
