Ingyenes eszköz a Pinkslipbot trójai irtásához

​A McAfee egy ingyenesen letölthető eszközzel igyekszik segíteni a Pinkslipbot nevű trójai irtását.
 

A Pinkslipbot trójai nem egy új kártékony program, hiszen az első variánsai már 2007-ben is ismertek voltak. Az évek során Qakbot, Qbot, valamint PinkSlip néven is felbukkant, és folyamatosan fejlődött. Azonban a célja mindig is az volt, hogy adatokat zsebeljen be a fertőzött számítógépekről. Elősorban online banki szolgáltatásokhoz tartozó felhasználóneveket, jelszavakat kémlelt, de esetenként egyéb érzékeny információknak sem fordított hátat.
 
Miközben a Pinkslipbot arra koncentrál, hogy adatokat lopjon, aközben azonban egy botnetet is épít, vagyis a fertőzött számítógépeket egy kártékony hálózathoz csatlakoztatja. Ezen keresztül osztja meg a megszerzett adatokat.
 
A számítógépes károkozót a víruskeresők többsége ismeri, és képes is irtani. Csakhogy a McAfee szakértői arra figyeltek fel, hogy ez a vírusírtás az esetek egy jelentős részében nem teljes körű, ugyanis botnettel kapcsolatos összetevők bizonyos esetekben a számítógépeken maradhatnak. Emiatt az továbbra is képes marad nemkívánatos műveletek végrehajtására.
 
A McAfee víruskutatói szerint a Pinkslipbot sokkal kifinomultabb módszerekkel fertőz, mint azt korábban gondolták, ezért is fordulhatott elő, hogy egyes víruskeresőket nem sikerült kellően felkészíteni a teljes körű vírusírtásra. Megfigyelések szerint a fertőzött rendszerek megtisztítása után általában egy proxy összetevő marad a PC-ken, amely továbbra is képes részt venni a botnet működésében. Ekkor a kártevő a Windows UPnP (Universal Plug and Play) szolgáltatását is felhasználja. A biztonsági cég által kiadott, AmIPinkC2 nevű parancssoros eszköz ezt a gyakorta visszamaradó komponenst képes eltávolítani.