Analiza malware – Necurs (1)

Wśród próbek trafiających do CERT Orange Polska znalazł się ostatnio wyjątkowo ciekawy przypadek. Tym razem malware ukryty był w oprogramowaniu czytnika e-booków w rzadko spotykanym formacie. Był on elementem oferty specjalistycznej księgarni z Wielkiej Brytanii, o treściach kierowanych głównie do menedżerów. Złośliwy "dodatek" do czytnika okazał się być oprogramowaniem botnetu Necurs. Nie wiadomo, skąd wziął się tam malware – właściciel witryny nie odpowiedział na wielokrotne próby kontaktu ze strony CERT Orange Polska.

Zapraszamy do zapoznania się z pierwszą częścią analizy. Kolejne – niebawem.