Vírusirtót irt egy új trójai program

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.09.
​A Novter trójai arról híresült el, hogy rendkívül allergiás a Windows Defenderre. Oly annyira, hogy nemes egyszerűséggel ki is kapcsolja azt, védtelenül hagyva a számítógépeket.
 

Már régóta léteznek olyan számítógépes vírusok, amelyek a fertőzéseik során megpróbálják hatástalanítani a különféle víruskeresőket, tűzfalakat és egyéb védelmi alkalmazásokat. Ha ezt sikerül elérniük, akkor onnantól kezdve észrevétlenül hajthatják végre a nemkívánatos műveleteiket. Hasonló elgondolás mentén született meg a Novter trójai is, amelynek jelenlegi variánsa kifejezetten a Windows Defenderre szállt rá.
 
A Novter trójait elsőként a Trend Micro szakemberei fedezték fel, de azóta már a Cisco és maga a Microsoft is hírt adott róla. Ez utóbbi két cég a károkozót Divergent, illetve Nodersok névvel illeti.
 
Amikor az ártalmas program rákerül egy számítógépre, akkor egy PowerShell script segítségével elkezdi manipulálni a regisztrációs adatbázist, és a megfelelő bejegyzések módosításával eléri, hogy a Windows Defender hatástalanná váljon. Ha pedig már úgyis turkál a Windows beállításaiban, akkor egyúttal a Windows frissítési paraméterein is igazgat olyan módon, hogy lehetőleg egyáltalán ne, vagy csak késleltetve kerüljenek fel az operációs rendszer frissítései a PC-re. Így aztán dupla csapást mér a számítógépekre, hiszen nemcsak a saját károkozásait támogatja, hanem további kártékony programok és támadások előtt nyit utat, teljesen védtelenül hagyva a számítógépet.
 
A Novter a védelem meggyengítését követően Node.JS-t telepít fel a rendszerre, amelynek segítségével egy proxy kiszolgálót hoz létre. Ezen keresztül az elkövetők további nemkívánatos műveleteket hajthatnak végre.
 
Mit tegyünk?
 
Biztonsági szakemberek szerint a Novter terjedése is azt támasztja alá, hogy egy víruskeresővel még nem lehet csodákat tenni, és nem lehet a kockázatokat kellő szinten csökkenteni. Noha a korszerű víruskeresők már rendelkeznek önvédelmi mechanizmusokkal, amik révén megnehezíthetik a jogosulatlan leállításukat, de meg kell jegyezni, hogy ebből a szempontból nemcsak a Windows Defender szokott célkeresztbe kerülni. Így érdemes mindig figyelni arra, hogy a víruskereső megfelelően működjön, és naprakész állapotban tegye a dolgát.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zyxel hálózati sebezhetőségek

    A Zyxel további eszközök esetében mutatott ki egy biztonsági rést.

  2. 3
    WireShark biztonsági rések

    A WireShark esetében négy biztonság rés befoltozása vált szükségessé.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Hogyan adhatunk túl régi készülékeinken biztonságosan?

Évente több mint 4000 Eiffel-toronynyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk.

70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1