Assalamualaiikum kepada pembaca di gilerhackers! ramai yang tidak mengetahui sebenarnya apa yang dimaksudkan dengan virus dan cara mereka bekerja,[
baca disini info tentang virus ]
Baru baru ini dari
trend micro telah mengulas mengenai satu jenis trojan Fakem yang diacces dari jarak jauh tanpa disedari pengguna.
Serangan yang disasarkan mahu mengekalkan kehadiran berterusan didalam rangkaian untuk mengekstrak data sensitif apabila diperlukan.serangan bertujuan bercampuran dengan trafik melalui rangkaian biasa dan port penggunaan yang dibenarkan oleh firewall.
Malware yang digunakan dalam serangan yang disasarkan menggunakan
HTTP dan
HTTPS untuk kelihatan seperti trafik web biasa. Walau bagaimanapun, alat-alat malware memberi penyerang kawalan penuh ke atas sistem yang dikompromi, Serangan mudah dan dikonfigurasikan untuk menjalankan beberapa arahan .
Beberapa penyerang lebih suka untuk menggunakan Trojan akses jauh (
RAT), kadang-kadang sebagai "peringkat kedua" malware, yang biasanya mempunyai grafik (
GUIs) dan ciri-ciri desktop jauh yang termasuk melayari direktori, pemindahan fail, keupayaan untuk mengambil screenshot, dan mengaktifkan mikrofon dan kamera web komputer . Tikus (
RAT) boleh didapati secara umum seperti Gh0st, PoisonIvy, Hupigon, dan DRAT,.
"
ditutup dibebaskan" tikus (
RAT) seperti MFC Hunter dan PlugX kedua-duanya adalah dalam penggunaan biasa. Walau bagaimanapun, trafik rangkaian ini mudah untuk dikesan, walaupun penyerang masih berjaya menggunakannya.
Advertise by GilerMedia
Penyerang sentiasa mencari cara-cara untuk mencampur trafik berniat jahat mereka dengan lalu lintas yang sah untuk mengelakkan pengesanan.keluarga RAT /Tikus yang di panggil "
FAKEM" menjadikan trafik rangkaian mereka pelbagai protokol. Beberapa varian cuba untuk menyembunyikan trafik rangkaian untuk kelihatan seperti
Windows ® Messenger dan Yahoo! ® Messenger trafik. Varian lain cuba untuk membuat kandungan melihat trafik seperti trafik web biasa. RAT
FAKEM nampaknya telah digunakan secara aktif dalam serangan sejak September 2009.
Manakala kaitan antara serangan
FAKEM RAT tertentu dan kempen diketahui (terutamanya yang melibatkan Protux), ia masih tidak jelas jika semua serangan yang digunakan malware ini disambungkan. Ia mungkin bahawa terdapat ancaman menggunakan
RAT FAKEM.
Walaupun ia adalah mustahil untuk membezakan trafik rangkaian varian
RAT FAKEM dari protokol sah mereka bertujuan untuk spoof, didalam konteks rangkaian yang besar tidak mungkin sukar.