Analysis of an infection file masquerading as Rufus

Pewien nasz klient zaraportował nam infekcję po pobraniu pliku Rufus. Plik nie miał certyfikatu a jego suma kontrolna MD5 to 7BF6F285D07B46D4542CDC7D0186FF71
Podejrzenie klienta wzbudził rozmiar pliku ponad 300 MB ale dopiero po jego uruchomieniu. Plik miał ikonę aplikacji Rufus.

Klient zaraportował, że pobrał go z strony łudząco podobnej do strony dostawcy oprogramowania, jednak po jego uruchomieniu nie pojawił się odpowiadające okna programu Rufus.

Infekcja jest wykrywana przez kilka antywirusów jako hydroakustyczna lub wynik analizy sieciowej.

Usunięcie infekcji możliwe było dzięki programowi antywirusowemu, wykrył infekcję, jednak nie jest pewne czy wszystkie moduły 300 MB infekcji zostały usunięte. Może infekcja ma związek z masowymi atakami Anonymous.

Atak Anonymous na rosyjską telewizję - materiał wideo

Podmieniono główne kanały rosyjskiej telewizji na relację z Ukrainy. #Anonymous znakowało wiele stron rosyjskich powiązanych z Kremlem, rządowych. Jeden z dostawców telekomunikacyjno-energetyczno-gazowych wg. informacji anonimowych miał przerwę w dostawie gazu do swoich klientów.

Wykorzystano nielegalnie dystrybuowane oprogramowanie, aby przejąć kontrolę nad komputerami w Rosji. Anonymous grozi Putinowi ujawnieniem jego sekretów.