Vírusirtót irt egy új trójai program

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.09.
​A Novter trójai arról híresült el, hogy rendkívül allergiás a Windows Defenderre. Oly annyira, hogy nemes egyszerűséggel ki is kapcsolja azt, védtelenül hagyva a számítógépeket.
 

Már régóta léteznek olyan számítógépes vírusok, amelyek a fertőzéseik során megpróbálják hatástalanítani a különféle víruskeresőket, tűzfalakat és egyéb védelmi alkalmazásokat. Ha ezt sikerül elérniük, akkor onnantól kezdve észrevétlenül hajthatják végre a nemkívánatos műveleteiket. Hasonló elgondolás mentén született meg a Novter trójai is, amelynek jelenlegi variánsa kifejezetten a Windows Defenderre szállt rá.
 
A Novter trójait elsőként a Trend Micro szakemberei fedezték fel, de azóta már a Cisco és maga a Microsoft is hírt adott róla. Ez utóbbi két cég a károkozót Divergent, illetve Nodersok névvel illeti.
 
Amikor az ártalmas program rákerül egy számítógépre, akkor egy PowerShell script segítségével elkezdi manipulálni a regisztrációs adatbázist, és a megfelelő bejegyzések módosításával eléri, hogy a Windows Defender hatástalanná váljon. Ha pedig már úgyis turkál a Windows beállításaiban, akkor egyúttal a Windows frissítési paraméterein is igazgat olyan módon, hogy lehetőleg egyáltalán ne, vagy csak késleltetve kerüljenek fel az operációs rendszer frissítései a PC-re. Így aztán dupla csapást mér a számítógépekre, hiszen nemcsak a saját károkozásait támogatja, hanem további kártékony programok és támadások előtt nyit utat, teljesen védtelenül hagyva a számítógépet.
 
A Novter a védelem meggyengítését követően Node.JS-t telepít fel a rendszerre, amelynek segítségével egy proxy kiszolgálót hoz létre. Ezen keresztül az elkövetők további nemkívánatos műveleteket hajthatnak végre.
 
Mit tegyünk?
 
Biztonsági szakemberek szerint a Novter terjedése is azt támasztja alá, hogy egy víruskeresővel még nem lehet csodákat tenni, és nem lehet a kockázatokat kellő szinten csökkenteni. Noha a korszerű víruskeresők már rendelkeznek önvédelmi mechanizmusokkal, amik révén megnehezíthetik a jogosulatlan leállításukat, de meg kell jegyezni, hogy ebből a szempontból nemcsak a Windows Defender szokott célkeresztbe kerülni. Így érdemes mindig figyelni arra, hogy a víruskereső megfelelően működjön, és naprakész állapotban tegye a dolgát.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Chrome sérülékenységek

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4
    Mozilla Firefox biztonsági rés

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1