Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Νέο Trojan απενεργοποιεί τα antivirus



Το Bafruz είναι ένα backdoor trojan που δημιουργεί ένα δίκτυο peer-to-Peer (P2P) στους μολυσμένους υπολογιστές (με χρήση C & C, για παράδειγμα), και περιλαμβάνει μια λίστα κακόβουλων εργαλείων, καθώς και ένα μοναδικό μέσο για την απενεργοποίηση της ασφάλειας και antivirus.

Το Bafruz περιέχει συστατικά, τα οποία επιτυγχάνουν μια σειρά στόχων για τον εισβολέα, όπως το Facebook hijack, την χρησιμοποίηση του υπολογιστή σας για την έναρξη κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS), την ανακάλυψη των στοιχείων του Bitcoin σας, το κατέβασμα κακόβουλου λογισμικού στο μολυσμένο υπολογιστή, και το απίστευτο – την απενεργοποίηση της ασφάλειας και των antivirus.

Το πιο ενδιαφέρον κομμάτι του κακόβουλου λογισμικού Bafruz είναι ο τρόπος που απενεργοποιεί το λογισμικό προστασίας από ιούς.

Όταν το κακόβουλο λογισμικό μολύνει το σύστημα σας , αρχίζει να τερματίσει έναν μακρύ κατάλογο των διαδικασιών ασφαλείας, όπως αναφέρεται στον κώδικα του. Επίσης, το κακόβουλο λογισμικό εμφανίζει μία ψεύτικη ειδοποίηση παρουσίας ιού. Όταν ο χρήστης λοιπόν επιλέξει να εξαλείψει την απειλή, ένα παράθυρο ζητάει την επανεκκίνηση του υπολογιστή.

Γίνεται επανεκκίνηση και το κακόβουλο λογισμικό άνετα πια, σε ασφαλή λειτουργία, μπορεί να απενεργοποιήσει όλα τα λογισμικά ασφαλείας!

Περισσότερο ενδιαφέρον είναι ότι το ψεύτικο προειδοποίησης σχετικά με ιούς ποικίλλει ανάλογα με τις λύσεις ασφάλειας που είναι εγκατεστημένες στο σύστημα του θύματος. Για παράδειγμα: Το Kaspersky εμφανίζει το παραπάνω ψεύτικο μήνυμα προειδοποίησης ιού.

Η Microsoft έχει προσθέσει Bafruz στον κατάλογο απειλών και μπορεί να αφαιρεθεί από το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (MSRT).

[via]

Labels:

0 Comments:

Post a Comment

<< Home