On 08/11/2014 00:35, animka wrote:
> Tu jest opisana procedura uruchomienia złośliwego oprogramowania, ale
> jeszcze się nad tym nie głowiłam.
> http://www.cert.pl/news/8999/langswitch_lang/pl
>

Sprytny jest, ze schowka nie korzysta. Banki * na końcu mogą se wsadzić
głęboko:

"...i szuka takich procesów, których nazwa pasuje do jednego z wpisów z
poniższej listy: [chrome.exe, iexplore.exe, IEXPLORE.EXE, firefox.exe,
opera.exe]
Jeśli znajdzie taki proces, przeszukuje jego pamięć pod kątem
26-cyfrowych ciągów (zapisanych ze spacjami bądź bez). Jeśli znajdzie
taki ciąg to podmienia go na inny, pobrany z serwera C&C. Powoduje to,
że numer konta może rzeczywiście zmienić się "na oczach" użytkownika."

"...Nowa wersja, zwana przez nas Banatrix, jest kolejnym krokiem w
ewolucji. Co jest bardziej niepokojące to fakt, że przy odpowiednim
skoordynowaniu czasów możliwe jest, że numer konta zostanie podmieniony
dopiero w wysłanym żądaniu POST, co może spowodować, że użytkownik się
nawet nie zorientuje, że numer konta został zmieniony..."

To co? Na Ubuntu nie zadziała? EXE nie znajdzie przecież.