Trojanac CoreBot kojeg je otkrio IBM početkom ovog mjeseca i koji je u početku krao korisničke podatke za prijavu, nadograđen je novim dodatkom koji cilja bankarske i druge financijske institucije. CoreBot nije u punom smislu polimorfan malver, jer on ne mijenja oblik ili ponašanje s obzirom na okruženje u kojem se nalazi već je tip malvera koji se može nadograditi plug-inovima i time dobiva dodatne funkcionalnosti. Ovo pokazuje da autori malvera vrlo brzo mogu promijeniti ciljanu skupinu koju napadaju, ali i tehniku napada što znatno otežava detekciju i borbu protiv njih. Andrew Conway iz Cloudmarka napominje da CoreBot ima relativno nesofisticiran sistem C&C-a koji koristi domene zapisane u programskom kodu ili koje se generiraju pomoću algoritma pa ih je lako pratiti te očekuje daljnji razvoj komunikacije između malvera i C&C poslužitelja. Većina infekcija dolazi od spam poruka ili posjeta malicioznim stranicama pa se filtriranjem poruka i filtriranjem prometa na razini DNS-a i preglednika može izbjeći većina zaraza.
$downloadlink = get_field('download_link'); ?>Modularni trojanac CoreBot postao bankarski malver
Izvor: www.scmagazineuk.com