Alerta Malware: Troianul Carberp. Devirusare si Informatii utile

remove trojan.carberpBitDefender® anunta lansarea unui utilitar ce asigura protectie impotriva Trojan.Downloader.Carberp.A. Avand la baza tehnologia implementata in Zeus si troienii bancari brazilieni, Trojan.Downloader.Carberp.A si-a castigat rapid un loc de onoare in clasamentul amenintarilor informatice ce vizeaza banci. Acesta a fost creat pentru a intercepta, manipula si fura informatii confidentiale pe care un utilizator obisnuit le trimite sau le primeste pe internet.

Trojan.Downloader.Carberp.A fura date de pe site-urile care folosesc conexiuni securizate pentru autentificare, precum serviciile de online banking sau cele de e-mail. În afara de monitorizarea site-urilor care necesita autentificarea de tip SSL, Trojan.Downloader.Carberp.A este instruit sa monitorizeze o lista de site-uri care gazduiesc portaluri de e-banking.


“Odata executat in calculator, Trojan.Downloader.Carberp.A creeaza mai multe fisiere temporare in directorul %temp%, apoi se auto-copiaza in folderul Windows Startup, pentru a se putea executa dupa fiecare restart sau pornire” a declarat Catalin Cosoi, Head of the BitDefender Online Threats Lab. “Desi aceasta abordare poate parea rudimentara in comparatie cu alte familii de malware care adauga intrari de autoexecutie in Windows Registry, acest lucru ii permite troianului sa se autoexecute pe sisteme de operare noi sau sa functioneze pe conturile utilizatorilor care nu au drept de administrator” a adaugat acesta.

Imediat dupa infectare, downloader-ul se conecteaza la un server de comanda si control, de unde va descarca un fisier criptat, impreuna cu o serie de module, care permit troianului sa intercepteze datele transmise online si sa anihileze anumite solutii antivirus pe care le gaseste instalate. Apoi trimite catre serverul de comanda si control un ID unic si incarca lista proceselor care ruleaza printr-o cerere de tip GET.

Dupa copierea sa in directorul startup, fie ca syscron.exe sau chkntfs.exe, Trojan.Downloader.Carberp.A isi ascunde prezenta folosind hook-uri in ntdll.dll pentru a intercepta cererile catre functiile de cautare NtQueryDirectoryFile si ZwQueryDirectoryFile. Asta inseamna ca utilizatorul nu poate vedea fisierele infectate atunci cand foloseste Windows® Explorer sau comanda dir.

Cosoi a continuat: “De fiecare data cand un utilizator se autentifica prin SSL pentru a avea acess la online banking, e-mail sau conturile de pe retelele sociale, Trojan.Downloader.Carberp.A fura detaliile inainte de a fi criptate si le trimite catre un server de comanda si control prin HTTP. Pana cand datele de autentificare ajung la serverul bancii, acestea vor intra deja in posesia atacatorilor”.

Trojan.Downloader.Carberp.A are in vizor si anumite banci din Germania, Danemarca, Olanda, America si Israel, asa cum arata instructiunile de configurare primite de la serverul de comanda si control. Aceasta abordare sofisticata asigura un instrument financiar puterni menit sa fure bani de la utilizatori individuali si companii. Trojan.Downloader.Carberp.A se poate autoinstala si in lipsa privilegiilor de administrator, poate ataca sisteme care functioneaza pe cele mai noi sisteme de operare si nu face nicio modificare in registrii sau in zonele critice ale acestora.


Clientii BitDefender beneficiaza de protectie din prima zi, datorita mecanismelor generice de detectie bazate pe. Utilizatorii care nu beneficiaza de protectie BitDefender pot descarca un utilitar de dezinfectie gratuit din sectiunea Download a MalwareCity.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Alerta Malware: Troianul Carberp. Devirusare si Informatii utile”

  1. virus2009

    “O data executat in calculator, Trojan.Downloader.Carberp.A creeaza mai multe fisiere temporare

    asta ai scris,corecteaza

  2. claudiu

    Mda , tare acest Trojan.Downloader.Carberp.A !! Oricum baieti veseli care fac asemenea chestii sunt cu cateva secunde inaintea AV-urilor !
    Oare cate ore poate rezista pe net un pc fara antivirus ? Si asta doar a deschide e-mail-uri dar si pe site-uri care sunt de incredere , cu toate ca si ele au copiile lor false ! Presupun ca se poate rezista pe net fara un AV doar cateva zile , pentru ca te poti trezi cu un atac de retea si gata ! Sau vreun atasament la e-mail …….

    Multumiri pentru articol

Leave a Reply