Hva er Win32 Alureon?

Hva er Win32 Alureon?


Win32 / Alureon er en familie av trojanere som tar kontroll over ulike aspekter av en datamaskin, og er i stand til å åpne tilkoblinger å laste ned flere virus. Konsernet er også kjent som Win32.Alureon, Win32 / Alureon! Generisk, Backdoor.Tidserver, TDSS og TDL. Win32 / Alureon er vanskelig å fjerne fordi dens mange varianter finne forskjellige steder å gjemme seg.

handlinger

Win32 / Alureon angriper nettlesere og endrer websidene brukeren kan besøke. Det kan tvinge nettleseren til å vise websider som den har lagret på den lokale datamaskinen. Komponenter også overvåke trafikk som passerer fra datamaskinen via Internett og avskjærer brukernavn, passord og andre sensitive data, som det går tilbake til sin kontrolleren. En annen komponent kaprer nettlesere og viderekobler dem til sider av kontrollerens valg. Det kan også endre resultatene fra søkemotorer, plassere sine egne poster i listen over resultater.

sikkerhet Avhold

Den Alureon familien omfatter prosesser for å skjule programmene i suiten i standard områder i datamaskinens fillagring. Det skaper midlertidige filer i systemet temp katalogen og genererer falske DLL-filer som ser ut som skriverdrivere. Når de maskerte filer gjennomførings handlingene til Trojan har blitt utviklet, er de originale filene slettet, noe som gjør det vanskelig for eksperter å anbefale til andre hvilke filer som skal slettes. Programmene kan også hindre at datamaskinen fra å laste ned sikkerhetsprogramvare og blokkere tilgang til anti-virus nettsteder.

Leverings metode

Alureon er en trojaner. Det blir på en datamaskin ved å oppmuntre brukeren til å laste ned og installere den. Ingen ville bevisst laste ned ondsinnet programvare, så det frister brukeren ved hjelp av en falsk identitet. Streaming video nedlastinger midlertidig på datamaskinen i en prosess som kalles "bufring" og Alureon bruker denne metoden for å komme inn på en datamaskin som det tilsynelatende er en oppsiktsvekkende video lagt ut på blogger. Den trojanske blir også ned på andre datamaskiner som en falsk passord sprekk verktøyet distribueres i fildelingssystemer. Brukeren av en fildeling nettsted kan laste ned en film eller sang, bare for å bli fortalt at han trenger en tilgang passord for å åpne filen. Søke etter passordet, møter brukeren en sprekk program eller en fil med en liste over passord for gratis. Dette er Alureon Trojan.

Spredt

Win32 / Alureon er spesielt aktive i USA. Canada, Storbritannia, Australia og Vest-Europa er også berørt i mindre grad. Skaperne av virus og trojanere tendens til å målrette brukere av land som snakker deres språk. Trikset programvare som får lastet ned programvare i første omgang må være meningsfullt for offeret, og dataene er hentet fra brukerens datamaskin må være meningsfylt å flykaprer for å være nyttig.