Троян вредит компьютеру даже после удаления

Discussion in 'Мировые новости. Обсуждения.' started by facobaff, 14 Jan 2014.

  1. facobaff

    facobaff Member

    Joined:
    9 Jan 2013
    Messages:
    30
    Likes Received:
    9
    Reputations:
    0
    Как выяснили эксперты в сфере информационной безопасности из Microsoft, троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимайзера Tor в октябре прошлого года, до сих пор представляет угрозу для пользователей.

    Напомним, что получивший название Mevade ботнет (создан на базе Sefnit) использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек, передает soft.mail.ru.

    Сейчас Microsoft предпринимает активные усилия для того, чтобы демонтировать данный ботнет. Среди прочего эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.

    Вместе с тем, в компании подчеркивают, что несмотря на удаление вируса на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Таким образом, в случае обнаружения опасных брешей в данной программе, ее пользователи могут вновь пострадать.

    Александр Панасенко вт, 14/01/2014 - 16:50 http://www.anti-malware.ru/news/2014-01-14/13357
     
    #1 facobaff, 14 Jan 2014
  2. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    539
    Likes Received:
    49
    Reputations:
    54
    И снова - бессмысленная чушь. Автором так и не объяснено, каким же образом "Троян вредит компьютеру даже после удаления". Или "может быть, когда-нибудь в торе будет баг, юзер его запустит, кто-то юзера найдет и тогда..." == "вредит компьютеру"?
     
    #2 madhatter, 14 Jan 2014
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,139
    Reputations:
    236
    Трояны живут интересно,
    вскрывают холодильники и уносят все шоколадки с котлетами в неизвестном направлении,
    ночами, висят на люстрах и ласкают тебя юзер, влажными холодными щупальцами.

    тьфублянах.
     
    #3 altblitz, 14 Jan 2014
  4. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    91
    Likes Received:
    63
    Reputations:
    19
    А троян не включает в конфиге TOR работу в качестве exit-node?
    Было бы неплохо получить миллион выходныз узлов в сети.
    Скорость сети бы стала гораздо лучше.
    Троянописателям на заметку :)
     
    #4 totenkopf, 15 Jan 2014
  5. WR778129

    WR778129 Member

    Joined:
    25 Jan 2013
    Messages:
    88
    Likes Received:
    39
    Reputations:
    0
    Не понял. Вроде всплеск был потому что бот отстукивал на скрытые сервисы? Какие exit-node?
     
    #5 WR778129, 15 Jan 2014
  6. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    91
    Likes Received:
    63
    Reputations:
    19
    В том и дело, что не поняли.
    Боты могли бы и открывать компьютер на работу в качестве еxit node. Тогда общая нагрузка на сеть TOR снизится. И общая скорость работы сети увеличится.
    Раз уж притащил с собой хренову кучу мегов груза, так почему бы не использовать во благо человечества?
    Да и шпионские выходные узлы (которые как говорят присутствуют и снифают трафик) потерялись бы в куче безобидных ботов.
     
    #6 totenkopf, 15 Jan 2014
    Last edited: 15 Jan 2014
(You must log in or sign up to post here.)