Keresőkre célzott támadás
írta Kristóf Csaba, 2010. március 12.Kategóriák:
Biztonság, IT-védelem
A P2PShared.AV féreg egy meglehetősen összetett féreg, amely többféleképpen képes terjedni. A fertőzött rendszereken megnehezíti, illetve az átlagosnál jóval kockázatosabbá teszi az internet böngészését.
A P2PShared.AV számos olyan módosítást végez a fertőzött számítógépek regisztrációs adatbázisában, amelyek révén a Windows több szolgáltatását állítja le vagy bénítja meg. Ezek közé tartozik a hibajelentésért felelős összetevő és az UAC is. A féreg arról is gondoskodik, hogy a Windows beépített tűzfala ne jelentsen számára akadályt a későbbi tevékenysége során.
Az Isidor Biztonsági Központ szerint a P2PShared.AV jelenlétére leginkább az utalhat, hogy a webböngészők közbe-közbe furcsán kezdenek működni. A kártékony program ugyanis folyamatosan figyeli a böngészőkben megnyíló legnépszerűbb webes keresőket, és előre meghatározott, gyakori keresőszavak megadásakor különböző weboldalakra végez átirányításokat. Ezek a weblapok további fenyegetést jelenthetnek az érintett PC-kre.
A P2PShared.AV az Internet Explorer, a Firefox, a Chrome és az Opera esetében is működőképes. A féreg a következő weboldalak letöltésekor aktivizálódik: aol.com, ask.com, bing.com, google.com.
A böngészőnk furcsa működése egyértelmű jele a fertőzésnek, érdemes azonnal gyanakodni, hogy sikerült valahonnan összeszednünk a P2PShared.AV-t.
A hír a Computerworld biztonság rovatában jelent meg.
hirdetés
Megosztás:
Írja le gondolatait a témáról!
Vélemény írása