Троян Sefnit – угроза для пользователей даже после удаления

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 янв 2014.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    После удаления вируса на системе остается установленный им Tor версии 0.2.3.25.

    Как выяснили эксперты в сфере информационной безопасности из Microsoft, троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимизатора Tor в октябре этого года, до сих пор представляет угрозу для пользователей.

    Получивший название Mevade ботнет (создан на базе Sefnit) использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек.

    В настоящий момент Microsoft предпринимает активные усилия для того, чтобы демонтировать данный ботнет. Среди прочего эксперты компания добавили сигнатуры угрозы в свои антивирусные решения для Windows.

    Вместе с тем, в компании подчеркивают, что несмотря на удаление вируса на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Таким образом, в случае обнаружения опасных брешей в данной программе ее пользователи могут вновь пострадать.

    В настоящий момент, по данным Microsoft, в Tor 0.2.3.25 не обнаружено каких-либо уязвимостей, позволяющих удаленное выполнение кода. Ознакомиться с пошаговой инструкцией по удалению анонимизатора можно здесь .



    источник
     
    SNS-amigo, orderman, akok и 2 другим нравится это.

Поделиться этой страницей