Menu

Νέο Trojan απενεργοποιεί τα antivirus

αθλουπολη

Το Bafruz είναι ένα backdoor trojan που εκτός από μια μακρά λίστα κακόβουλων εργαλείων, απενεργοποιεί τα antivirus δημιουργώντας ένα δίκτυο P2P στους μολυσμένους υπολογιστές.

Το Bafruz περιέχει συστατικά, τα οποία επιτυγχάνουν μια σειρά στόχων για τον εισβολέα, όπως το Facebook hijack, την χρησιμοποίηση του υπολογιστή σας για την έναρξη κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS), την ανακάλυψη των στοιχείων του Bitcoin σας, το κατέβασμα κακόβουλου λογισμικού στο μολυσμένο υπολογιστή, και το απίστευτο – την απενεργοποίηση της ασφάλειας και των antivirus.

Το πιο ενδιαφέρον κομμάτι του κακόβουλου λογισμικού Bafruz είναι ο τρόπος που απενεργοποιεί το λογισμικό προστασίας από ιούς.

Όταν το κακόβουλο λογισμικό μολύνει το σύστημα σας , αρχίζει να τερματίσει έναν μακρύ κατάλογο των διαδικασιών ασφαλείας, όπως αναφέρεται στον κώδικα του. Επίσης, το κακόβουλο λογισμικό εμφανίζει μία ψεύτικη ειδοποίηση παρουσίας ιού. Όταν ο χρήστης λοιπόν επιλέξει να εξαλείψει την απειλή, ένα παράθυρο ζητάει την επανεκκίνηση του υπολογιστή.

Γίνεται επανεκκίνηση και το κακόβουλο λογισμικό άνετα πια, σε ασφαλή λειτουργία, μπορεί να απενεργοποιήσει όλα τα λογισμικά ασφαλείας!

Περισσότερο ενδιαφέρον είναι ότι το ψεύτικο προειδοποίησης σχετικά με ιούς ποικίλλει ανάλογα με τις λύσεις ασφάλειας που είναι εγκατεστημένες στο σύστημα του θύματος. Για παράδειγμα: Το Kaspersky εμφανίζει το παραπάνω ψεύτικο μήνυμα προειδοποίησης ιού.

Η Microsoft έχει προσθέσει Bafruz στον κατάλογο απειλών και μπορεί να αφαιρεθεί από το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (MSRT).

 

http://www.minotavrs.blogspot.gr/2012/08/trojan-antivirus.html

αθλουπολη

Categories:   Επικαιρότητα

Comments

Απάντηση