Szerző: Ady Krisztián

2004. október 08. 10:01:49

Kémprogramokat is eltávolít fertőzés közben a legújabb trójai vírus

[TechConnect] Újabb trójai program szedi áldozatait az interneten, melynek ezúttal kellemes mellékhatásai is vannak: a Symantec tájékoztatása szerint a kód fertőzés közben eltávolítja a felhasználó gépéről a közismert Powerscan és BargainBuddy adware kémprogramok állományait is.

[TechConnect] Újabb trójai program szedi "áldozatait" az interneten, melynek ezúttal kellemes "mellékhatásai" is vannak: a Symantec tájékoztatása szerint a kód fertőzés közben eltávolítja a felhasználó gépéről a közismert Powerscan és BargainBuddy adware kémprogramok állományait is.

A Downloader.Lunii trójait már felismerik a víruskereső alkalmazások a legfrissebb vírusdefiníciós adatbázisok alapján, de egyes antivírus programok heurisztikus keresőjén is fennakadhat a kártékony kód. A kellemes mellékhatás mellett a program azért egy igazi trójai, hátsó kaput nyit a fertőzött windowsos számítógépeken.

A vírusokkal és a férgekkel ellentétben a trójai alkalmazások nem próbálnak számítógépről számítógépre terjedni településük után, hanem elsődleges céljuk megkönnyíteni a behatolást a felhasználó számítógépére egy hátsó kapu nyitásával. A háttérben futó alkalmazás csak arra vár, hogy gazdája életre keltse, majd számára teljes hozzáférést nyújtson a rendszerünkön. Az ilyen számítógépek egy teljes "zombi"hálózatot alkothatnak, melyek segítségével akár túlterheléses támadások is indíthatók weboldalak ellen.

A Lunii manipulálja a Windows "hosts" állományát, melynek következtében bizonyos weboldalak nem működnek majd, valamint megakadályozza az adware alkalmazások, kémprogramok által használt processzek futását. A Lunii a Symantec szerint egyelőre nem tartozik a fokozottan veszélyes kódok közé.

a címlapról