Vírusirtót irt egy új trójai program

​A Novter trójai arról híresült el, hogy rendkívül allergiás a Windows Defenderre. Oly annyira, hogy nemes egyszerűséggel ki is kapcsolja azt, védtelenül hagyva a számítógépeket.
 

Már régóta léteznek olyan számítógépes vírusok, amelyek a fertőzéseik során megpróbálják hatástalanítani a különféle víruskeresőket, tűzfalakat és egyéb védelmi alkalmazásokat. Ha ezt sikerül elérniük, akkor onnantól kezdve észrevétlenül hajthatják végre a nemkívánatos műveleteiket. Hasonló elgondolás mentén született meg a Novter trójai is, amelynek jelenlegi variánsa kifejezetten a Windows Defenderre szállt rá.
 
A Novter trójait elsőként a Trend Micro szakemberei fedezték fel, de azóta már a Cisco és maga a Microsoft is hírt adott róla. Ez utóbbi két cég a károkozót Divergent, illetve Nodersok névvel illeti.
 
Amikor az ártalmas program rákerül egy számítógépre, akkor egy PowerShell script segítségével elkezdi manipulálni a regisztrációs adatbázist, és a megfelelő bejegyzések módosításával eléri, hogy a Windows Defender hatástalanná váljon. Ha pedig már úgyis turkál a Windows beállításaiban, akkor egyúttal a Windows frissítési paraméterein is igazgat olyan módon, hogy lehetőleg egyáltalán ne, vagy csak késleltetve kerüljenek fel az operációs rendszer frissítései a PC-re. Így aztán dupla csapást mér a számítógépekre, hiszen nemcsak a saját károkozásait támogatja, hanem további kártékony programok és támadások előtt nyit utat, teljesen védtelenül hagyva a számítógépet.
 
A Novter a védelem meggyengítését követően Node.JS-t telepít fel a rendszerre, amelynek segítségével egy proxy kiszolgálót hoz létre. Ezen keresztül az elkövetők további nemkívánatos műveleteket hajthatnak végre.
 
Mit tegyünk?
 
Biztonsági szakemberek szerint a Novter terjedése is azt támasztja alá, hogy egy víruskeresővel még nem lehet csodákat tenni, és nem lehet a kockázatokat kellő szinten csökkenteni. Noha a korszerű víruskeresők már rendelkeznek önvédelmi mechanizmusokkal, amik révén megnehezíthetik a jogosulatlan leállításukat, de meg kell jegyezni, hogy ebből a szempontból nemcsak a Windows Defender szokott célkeresztbe kerülni. Így érdemes mindig figyelni arra, hogy a víruskereső megfelelően működjön, és naprakész állapotban tegye a dolgát.