Hulumtuesit e sigurisë në Symantec kanë zbuluar një Trojan tjetër keqdashës që iu garanton hakerëve qasje nga larg tek makinat e infektuara.

“Duuzer”, ashtu siç quhet nga hulumtuesit, ka pasur si shënjestër organizatat nga Koreja Jugore dhe çdo vend tjetër në përpjekje për të vjedhur informata të rëndësishme, transmeton arbresh.info. Ky Trojan është i projektuar për të infektuar kompjuterët me 32 dhe 64-bit që përdorin sistemin operativ Windows 7, Windows Vista, dhe Windows XP.

Duuzer i ofron sulmuesve qasje nga larg në kompjuterët e kompromentuar duke i lejuar atyre të mbledhin informata të sistemit, të krijojnë, renditin dhe përfundojnë procese, të kenë qasje për modifikim dhe fshirje të dhënash, të ngarkojnë dhe shkarkojnë dosje shtesë, të ekzekutojnë komanda keqdashëse dhe të vjedhin të dhëna nga sistemet e infektuara.

Aktualisht mbetet ende e paqartë se si ky program keqdashës është shpërndarë, por sipas hulumtuesve nga Symantec, rrugët më të dukshme janë sulmet ‘Spear Phishing’ dhe ‘Watering Hole’, shkruan arbresh.info. Pasi të infektoheni, Duuzer kontrollon nëse sistemi është duke u përdorur në makinat virtuale si VMWare apo Virtual Box për të siguruar që hulumtuesit e sigurisë nuk janë duke analizuar programin keqdashës para se të performojë qëllimin e tij.

Përveç kësaj, Trojani identifikon softuerin ekzistues të konfiguruar për të startuar pasi kompjuteri të ndizet duke shpërndarë më pas atë në gjithë sistemin.

“Bazuar në analistët tonë për Duuzer, sulmuesit prapa kërcënimit duket të kenë eksperiencë dhe njohuri rreth teknikave hulumtuese të analistëve”, deklaruan hulumtuesit, transmeton arbresh.info. “Motivimi i tyre duket të jetë vjedhja e informatave të rëndësishme nga kompjuterët që janë shënjestër e tyre”.

Hulumtimi ka zbuluar gjithashtu një program tjetër keqdashës të njohur si Brambul dhe Joanap që së bashku përdoren për tu kyçur dhe monitoruar sistemet e infektuara nga larg./arbresh.info