Pojawił się nowy rodzaj szkodliwego oprogramowania, atakującego komputery z systemem Windows. SystemBC po zainfekowaniu peceta konfiguruje na nim serwer proxy, który wykorzystuje do generowania szkodliwego ruchu sieciowego. Co gorsza, zazwyczaj instaluje się w pakiecie z innym, bliżej nieokreślonym szkodnikiem, więc wykrycie go na komputerze oznacza, że maszyna najpewniej została zainfekowana dwoma wirusami.

O zagrożeniu pisze serwis ZDNet. Zostało ono rozpoznane przez naukowców z Proofpoint, firmy zajmującej się cyberbezpieczeństwem. Na informacje o nim natknęli się na nielegalnych forach czarnorynkowych. Pierwsze ślady związane z SystemBC pojawiły się w kwietniu, a do obiegu miał trafić w maju.

W praktyce stworzenie przez wirusa serwera proxy wiąże się z powstaniem specjalnego tunelu, którym inne szkodniki mogą wnikać do systemu, omijając lokalne firewalle. Badacze uważają, że podobne do SystemBC oprogramowanie mogło być wykorzystywane też przez twórców bankowego trojana DanaBot oraz Maze, popularnego wśród hakerów narzędzia ransomware.



Badacze z Proofpoint obawiają się, że możliwość maskowania za pomocą nowego wirusa innej niepożądanej działalności szybko przyczyni się do wzrostu jego popularności.

fot. 123RF