 W sieci pojawi� si� nowy typ wirus�w dla program�w Word i Excel. Crigent lub inaczej Power Worm ma pewne cechy, kt�rych wcze�niej nikt nie obserwowa�.
To co go wyr�nia to u�ycie sieci Tor. Ale to nie wszystko. Posiada modu� Polipo jako modu� w�asnej skrzynki poczty oraz serwer proxy. To s� techniki, kt�re ju� niebawem mo�emy zobaczy� te� w stosunku do innych program�w, nie tylko Word i Excel.
W pierwszym etapie szkodnik korzysta z Windows PowerShell. Dzi�ki temu wykrada on dane z systemu ofiary, w tym adres IP, lokalizacj�, informacj� o uprawnieniach i wersji systemu Windows, architektury procesora oraz danych o samym pakiecie Office.
Dzi�ki modu�owi proxy szkodnik mo�e ukrywa� ca�y ruch sieciowy, gdzie dane przesy�ane s� do sieci Tor. Co si� z nimi dalej dzieje, tego nie wiadomo.
�r�d�o: cybersecurity.ru |
