Keresőkre célzott támadás
A P2PShared.AV féreg egy meglehetősen összetett féreg, amely többféleképpen képes terjedni. A fertőzött rendszereken megnehezíti, illetve az átlagosnál jóval kockázatosabbá teszi az internet böngészését.
Kategóriák: Biztonság, IT-védelem
Szerző: Kristóf Csaba
2010. március 12.
A P2PShared.AV féreg alapvetően három különféle módon képes terjedni: egyrészt fájlcserélő hálózatokon keresztül, másrészt elektronikus levelek küldözgetésével, harmadrészt cserélhető meghajtók révén. A féreg a fájlcserélő alkalmazások megosztott könyvtáraiba másolja be magát jól ismert alkalmazások neveinek felhasználásával.
A P2PShared.AV számos olyan módosítást végez a fertőzött számítógépek regisztrációs adatbázisában, amelyek révén a Windows több szolgáltatását állítja le vagy bénítja meg. Ezek közé tartozik a hibajelentésért felelős összetevő és az UAC is. A féreg arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a későbbi tevékenysége során.
Az Isidor Biztonsági Központ szerint a P2PShared.AV jelenlétére leginkább az utalhat, hogy a webböngészők közbe-közbe furcsán kezdenek működni. A kártékony program ugyanis folyamatosan figyeli a böngészőkben megnyíló legnépszerűbb webes keresőket, és előre meghatározott, gyakori keresőszavak megadásakor különböző weboldalakra végez átirányításokat. Ezek a weblapok további fenyegetést jelenthetnek az érintett PC-kre.
A P2PShared.AV az Internet Explorer, a Firefox, a Chrome és az Opera esetében is működőképes. A féreg a következő weboldalak letöltésekor aktivizálódik: aol.com, ask.com, bing.com, google.com.
A böngészőnk furcsa működése egyértelmű jele a fertőzésnek, érdemes azonnal gyanakodni, hogy sikerült valahonnan összeszednünk a P2PShared.AV-t.
A hír a Computerworld biztonság rovatában jelent meg.
A P2PShared.AV számos olyan módosítást végez a fertőzött számítógépek regisztrációs adatbázisában, amelyek révén a Windows több szolgáltatását állítja le vagy bénítja meg. Ezek közé tartozik a hibajelentésért felelős összetevő és az UAC is. A féreg arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a későbbi tevékenysége során.
Az Isidor Biztonsági Központ szerint a P2PShared.AV jelenlétére leginkább az utalhat, hogy a webböngészők közbe-közbe furcsán kezdenek működni. A kártékony program ugyanis folyamatosan figyeli a böngészőkben megnyíló legnépszerűbb webes keresőket, és előre meghatározott, gyakori keresőszavak megadásakor különböző weboldalakra végez átirányításokat. Ezek a weblapok további fenyegetést jelenthetnek az érintett PC-kre.
A P2PShared.AV az Internet Explorer, a Firefox, a Chrome és az Opera esetében is működőképes. A féreg a következő weboldalak letöltésekor aktivizálódik: aol.com, ask.com, bing.com, google.com.
A böngészőnk furcsa működése egyértelmű jele a fertőzésnek, érdemes azonnal gyanakodni, hogy sikerült valahonnan összeszednünk a P2PShared.AV-t.
A hír a Computerworld biztonság rovatában jelent meg.