Użytkownicy Windows zagrożeni. Wykryto nowego trojana

Nowy koń trojański (tzw. backdoor) mógł zostać stworzony przez grupę APT Lazarus z Korei Północnej – twierdzą badacze z ESET. Zagrożenie dotyczy użytkowników Windowsa, a zasada działania oprogramowania umożliwia m.in. kradzież plików z zainfekowanego komputera.

Program ładujący WinorDLL64, o którym informuje ESET w komunikacie prasowym jest częścią narzędzia Wslink. Niebezpieczny tzw. loader jest w stanie nie tylko pobierać pliki z zainfekowanego komputera (co jest istotne w kontekście np. przechowywania poufnych materiałów na dysku), ale też usuwać je oraz wykonywać polecenia wywołujące na komputerze określoną akcję. Nowe zagrożenie dla użytkowników Windowsa ma być dziełem grupy APT Lazarus odpowiedzialnej m.in. za atak na Sony Pictures Entertainment.

Vladislav Hrčka, badacz firmy ESET wyjaśnia, że "Wslink, którego nazwa pliku to WinorLoaderDLL64.dll, jest programem ładującym dla plików binarnych systemu Windows, który w przeciwieństwie do innych programów tego typu działa jako serwer i zachowuje otrzymane moduły w pamięci".

Dalsza część artykułu pod materiałem wideo

Moduł Wslink, o którym mowa jest o tyle niebezpieczny, że rzeczony loader WinorDLL64, może po zainfekowaniu komputera wprowadzać na niego kolejne niebezpieczne elementy – właśnie na takim zachowaniu opiera się główna zasada działania programów ładujących. "Jak sama nazwa wskazuje, program ładujący służy jako narzędzie do wgrywania elementów lub złośliwego oprogramowania do już zainfekowanego systemu" – dodaje Hrčka.

Początkowo WinorDLL64, który został określony jako "prosty, ale niezwykły" trojan, atakował użytkowników Windowsa z Korei Północnej. ESET donosi natomiast, że wykrył aktywność Wslink w Ameryce Północnej, na Bliskim Wschodzie, ale też w Europie Środkowej.

Jak natomiast bronić się przed atakiem złośliwego oprogramowania? Tutaj zasada jest jedna – taka sama bez względu na rodzaj i zasadę działania zagrożenia w cyberprzestrzeni – zachować czujność podczas korzystania z sieci. Dodatkowo warto korzystać z programów antywirusowych, jednak ostatecznie i tak najlepszą formą walki z wszelkim złośliwym oprogramowaniem jest prewencja.