Microsoft uderza w szkodliwy kod

| Bezpieczenstwo IT
Jean et Melo

Microsoft Digital Crimes Unit zniszczyła rodziny szkodliwego kodu Jenxcus i Bladabindi. Operacja rozpoczęła się przed dwoma dniami, gdy koncern z Redmond uzyskał sądową zgodę na zakłócenie komunikacji pomiędzy firmą Vitalwerks Internet Solutions a komputerami zarażonymi szkodliwym kodem. Wcześniej Microsoft skierował pozew sądowy przeciwko dwóm obcokrajowcom – Mohamedowi Benabdellahowi i Naseroi al Mutairiemu oraz przeciwko amerykańskiem firmie Vitalwerks, która działa pod nazwą handlową NO-IP.com.

Koncern nie oskarżył Vitalwerks o żadne przestępstwo, ale twierdzi, że firma nie podjęła działań potrzebnych do powstrzymania cyberprzestępców od wykorzystania jej infrastruktury do zarażania internautów.

Jenxcus i Bladabindi instalują w zainfekowanej maszynie konia trojańskiego, który kradnie hasła i inne istotne informacje. Potrafią też wykonywać zrzuty ekranowe, włączyć kamerę internetową, dają przestępcom kontrolę nad maszyną i umożliwiają zainstalowanie kolejnych fragmentów szkodliwego kodu. Jenxcus i Bladabindi często wykorzystują infrastrukturę firm zapewniających dynamiczne adresy IP, gdyż dzięki temu trudniej jest je wyśledzić.

Do większości infekcji Jenxcusem dochodzi na torrentach i witrynach WWW, gdzie szkodliwy kod jest umieszczany w plikach wideo i programach. Jenxcus często udaje też aktualizację Flasha.

Microsoft Jenxcus Bladabindi Vitalwerks NO-IP