22 grudnia 2017

Rodzina backdoor’ów Anunak to cała gama złośliwych programów zdolnych do wykonywania na zainfekowanym urządzeniu poleceń cyberprzestępców. Specjaliści ds. bezpieczeństwa Doctor Web przebadali reprezentanta tej rodziny infekującego 64-bitowe wersje Microsoft Windows i szyfrującego wszystkie dane wymieniane z serwerem kontrolno-zarządzającym (serwerem C&C).

Trojan nazwany BackDoor.Anunak.142 wymienia informacje ze swoim serwerem C&C generując zaszyfrowane pakiety danych. Dodatkowo nagłówek każdego pakietu i blok wysyłanych danych są szyfrowane osobno. Ten nowy backdoor potrafi infekować urządzenia działające pod kontrolą 64-bitowych wersji Windows. Istnieje również 32-bitowa modyfikacja tego trojana. Posiada ona numer 124.

BackDoor.Anunak.142 może przeprowadzać na zainfekowanym urządzeniu następujące działania:

• Pobieranie plików z określonego zdalnego serwera;
• Ładowanie plików na zdalny serwer;
• Uruchomienie pliku na zainfekowanym urządzeniu;
• Wykonywanie poleceń w konsoli cmd.exe;
• Przekierowywanie ruchu pomiędzy portami;
• Pobieranie i instalowanie swoich własnych modułów.

Sygnatura BackDoor.Anunak.142 została już dodana do baz wirusów Dr.Web, tym samym ten złośliwy program nie stanowi zagrożenia dla naszych użytkowników.