Berselindung-FAKEM remote acces trojan!

File Under:
Assalamualaiikum kepada pembaca di gilerhackers! ramai yang tidak mengetahui sebenarnya apa yang dimaksudkan dengan virus dan cara mereka bekerja,[ baca disini info tentang virus ]

Baru baru ini dari trend micro telah mengulas mengenai satu jenis trojan Fakem yang diacces dari jarak jauh tanpa disedari pengguna.

Serangan yang disasarkan mahu mengekalkan kehadiran berterusan didalam rangkaian untuk mengekstrak data sensitif apabila diperlukan.serangan bertujuan bercampuran dengan trafik melalui rangkaian biasa dan port penggunaan yang dibenarkan oleh firewall.

Malware yang digunakan dalam serangan yang disasarkan menggunakan HTTP dan HTTPS untuk kelihatan seperti trafik web biasa. Walau bagaimanapun, alat-alat malware memberi penyerang kawalan penuh ke atas sistem yang dikompromi, Serangan mudah dan dikonfigurasikan untuk menjalankan beberapa arahan .

Beberapa penyerang lebih suka untuk menggunakan Trojan akses jauh (RAT), kadang-kadang sebagai "peringkat kedua" malware, yang biasanya mempunyai grafik (GUIs) dan ciri-ciri desktop jauh yang termasuk melayari direktori, pemindahan fail, keupayaan untuk mengambil screenshot, dan mengaktifkan mikrofon dan kamera web komputer . Tikus (RAT) boleh didapati secara umum seperti Gh0st, PoisonIvy, Hupigon, dan DRAT,.

"ditutup dibebaskan" tikus (RAT) seperti MFC Hunter dan PlugX kedua-duanya adalah dalam penggunaan biasa. Walau bagaimanapun, trafik rangkaian ini mudah untuk dikesan, walaupun penyerang masih berjaya menggunakannya.





Advertise by GilerMedia

Penyerang sentiasa mencari cara-cara untuk mencampur trafik berniat jahat mereka dengan lalu lintas yang sah untuk mengelakkan pengesanan.keluarga RAT /Tikus yang di panggil "FAKEM" menjadikan trafik rangkaian mereka pelbagai protokol. Beberapa varian cuba untuk menyembunyikan trafik rangkaian untuk kelihatan seperti Windows ® Messenger dan Yahoo! ® Messenger trafik. Varian lain cuba untuk membuat kandungan melihat trafik seperti trafik web biasa. RAT FAKEM nampaknya telah digunakan secara aktif dalam serangan sejak September 2009.

Manakala kaitan antara serangan FAKEM RAT tertentu dan kempen diketahui (terutamanya yang melibatkan Protux), ia masih tidak jelas jika semua serangan yang digunakan malware ini disambungkan. Ia mungkin bahawa terdapat ancaman menggunakan RAT FAKEM.

Walaupun ia adalah mustahil untuk membezakan trafik rangkaian varian RAT FAKEM dari protokol sah mereka bertujuan untuk spoof, didalam konteks rangkaian yang besar tidak mungkin sukar.

Author: Perantau Senja
Berselindung-FAKEM remote acces trojan! di postkan oleh: Perantau Senja
Jika anda berminat untuk berkongsi artikel dengan kami,hantarkan artikel menarik anda ke gilerhackers@gmail.com

 

© Copyright 2013 [GH] GilerHackers! All Rights Reserved.
Beo v.3 Themes Design by BukhariMalek | Contact On Facebook Diselenggara Oleh: IdeaKreatif