 W sieci pojawił się nowy typ wirusów dla programów Word i Excel. Crigent lub inaczej Power Worm ma pewne cechy, których wcześniej nikt nie obserwował.
To co go wyróżnia to użycie sieci Tor. Ale to nie wszystko. Posiada moduł Polipo jako moduł własnej skrzynki poczty oraz serwer proxy. To są techniki, które już niebawem możemy zobaczyć też w stosunku do innych programów, nie tylko Word i Excel.
W pierwszym etapie szkodnik korzysta z Windows PowerShell. Dzięki temu wykrada on dane z systemu ofiary, w tym adres IP, lokalizację, informację o uprawnieniach i wersji systemu Windows, architektury procesora oraz danych o samym pakiecie Office.
Dzięki modułowi proxy szkodnik może ukrywać cały ruch sieciowy, gdzie dane przesyłane są do sieci Tor. Co się z nimi dalej dzieje, tego nie wiadomo.
źródło: cybersecurity.ru |
