Vírusirtót irt egy új trójai program

​A Novter trójai arról híresült el, hogy rendkívül allergiás a Windows Defenderre. Oly annyira, hogy nemes egyszerűséggel ki is kapcsolja azt, védtelenül hagyva a számítógépeket.
 

Már régóta léteznek olyan számítógépes vírusok, amelyek a fertőzéseik során megpróbálják hatástalanítani a különféle víruskeresőket, tűzfalakat és egyéb védelmi alkalmazásokat. Ha ezt sikerül elérniük, akkor onnantól kezdve észrevétlenül hajthatják végre a nemkívánatos műveleteiket. Hasonló elgondolás mentén született meg a Novter trójai is, amelynek jelenlegi variánsa kifejezetten a Windows Defenderre szállt rá.
 
A Novter trójait elsőként a Trend Micro szakemberei fedezték fel, de azóta már a Cisco és maga a Microsoft is hírt adott róla. Ez utóbbi két cég a károkozót Divergent, illetve Nodersok névvel illeti.
 
Amikor az ártalmas program rákerül egy számítógépre, akkor egy PowerShell script segítségével elkezdi manipulálni a regisztrációs adatbázist, és a megfelelő bejegyzések módosításával eléri, hogy a Windows Defender hatástalanná váljon. Ha pedig már úgyis turkál a Windows beállításaiban, akkor egyúttal a Windows frissítési paraméterein is igazgat olyan módon, hogy lehetőleg egyáltalán ne, vagy csak késleltetve kerüljenek fel az operációs rendszer frissítései a PC-re. Így aztán dupla csapást mér a számítógépekre, hiszen nemcsak a saját károkozásait támogatja, hanem további kártékony programok és támadások előtt nyit utat, teljesen védtelenül hagyva a számítógépet.
 
A Novter a védelem meggyengítését követően Node.JS-t telepít fel a rendszerre, amelynek segítségével egy proxy kiszolgálót hoz létre. Ezen keresztül az elkövetők további nemkívánatos műveleteket hajthatnak végre.
 
Mit tegyünk?
 
Biztonsági szakemberek szerint a Novter terjedése is azt támasztja alá, hogy egy víruskeresővel még nem lehet csodákat tenni, és nem lehet a kockázatokat kellő szinten csökkenteni. Noha a korszerű víruskeresők már rendelkeznek önvédelmi mechanizmusokkal, amik révén megnehezíthetik a jogosulatlan leállításukat, de meg kell jegyezni, hogy ebből a szempontból nemcsak a Windows Defender szokott célkeresztbe kerülni. Így érdemes mindig figyelni arra, hogy a víruskereső megfelelően működjön, és naprakész állapotban tegye a dolgát.
Vélemények
 
  1. 4

    Az Apple a Windows kompatibilis iTunes esetében is foltozott be biztonsági réseket.

  2. 3

    A Microsoft a SharePointhoz négy biztonsági hibajavítást tett elérhetővé.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

Fake news rendelésre

Nem kellett sokáig várni: az internet sötét oldalán már rendelhetőek a testre szabott fake news kampányok, amelyek segítségével a vállalatok lejárathatják konkurenseiket, a politikai jelöltek pedig disznóságokat terjeszthetnek ellenfeleikről. Ami természetesen egyáltalán nem szép dolog, és nem is legális.

hirdetés
Közösség
1