Ruský červ sa nezadržateľne šíri pomocou USB kľúčov.

Hackerská skupina - Gamaredon je všeobecne známa, že úzko spolupracuje s ruskou Federálnou bezpečnostnou službou (FSB). Toto zoskupenie hackerov je taktiež známe ako Shuckworm, Primitive Bear, alebo ACTINIUM. Hackeri sú zameraní na tvorbu účelovo špecifických malwareov. Jedným z takých je aj červ LitterDrifter, šíraci sa pomocou USB zariadení, akými sú napríklad kľúče, alebo iné prenosné úložiská. Záškodnícky program bol napísaný v programovacom jazyku VBScript a jeho úlohou je šíriť sa a riadiť sa príkazmi, ktoré dostáva zo vzdialeného riadiaceho servera. Podľa kyber-bezpečnostnej spoločnosti - Check Point Research, červ dodržiava svoje naprogramovanie, ale zároveň prekročil hranice svojho zamerania, nakoľko mal byť zameraný len na ukrajinské ciele. Namiesto toho sa začal šíriť do celého sveta.

LitterDrifter pozostáva z dvoch modulov, ktoré vykonávajú operácie na pozadí. Pre svoju funkčnosť využíva knižnicu operačného systému Windows - trash.dll. Malware sa zároveň snaží v systéme udržať pomocou zadávania nových úloh a kľúčov do registrov tohto operačného systému. Po tom, ako sa vírus dostane do nenapadnutého počítača, snaží sa automaticky skontaktovať riadiaci server pre získanie ďalších inštrukcií. Na to využíva sieť skrytých dynamických IP adries, ktorých trvácnosť je v dĺžke 28 hodín. Po úspešnom spojení so serverom si stiahne inštrukcie, ktoré následne dekóduje a začne vykonávať nariadené úlohy. Podľa výskumnej spoločnosti červ zatiaľ nie je veľmi aktívny a predpokladá sa, že za tým môže byť plánovaný útok na napadnuté počítače vo väčšom meradle.

Malware sa objavil nielen v ukrajinských počítačoch, ale aj v nemeckých, poľských, vietnamských, čilských, ale aj v amerických. To podľa Check Point Research znamená, že hackerská skupina stratila nad červom kontrolu a ten sa teraz nezadržateľne šíri.

Zdroj: Techspot,