Af Eskil Sørensen, 25/06/20
Sikkerhedseksperter har opdaget en ny malware, Lucifer, der er rettet mod Windowssystemer. Malwaren skulle ikke være set før, men har kendte anvendelsesformål som kryptohijacking og clienter til Ddos-angreb.
Malwaren forsøger at inficere pc’ere ved at udnytte sårbarheder, der ikke er rettet til at sprede og udføre sine ondsindede aktiviteter på Windowsplatformen. Det er forskere fra Palo Alto Networks, der har offentliggjort opdagelsen i et blogindlæg onsdag, og som derfor også kommer med opfordringen om at opdatere systemer og programmer for at imødegå risikoen for at blive ramt.
Der findes patches til alle de kritiske fejl, som malwaren udnytter.
Selvformering.
Malware kan også formere sig selv gennem forskellige metoder.
Den søger ifølge Threatpost efter enten åbne TCP-porte (også kendt som port 1433) eller åbne RPC-porte (Remote Procedure Call) (også kendt som port 135). Hvis en af disse porter er åbne, forsøger malware at brute-force sig igennem login ved hjælp af et standardadministrator-brugernavn og en liste med adgangskoder. Efter at været kommet ind kopierer malwaren sig selv og etablerer en række bagdøre, hvis SMB-protokollen ellers er åben.
Links:
https://threatpost.com/self-propagating-lucifer-malware-targets-windows-systems/156883/