? Win32/Alureon er en familie af trojanere, der overtager styringen af de forskellige aspekter af en computer, og er i stand til at åbne forbindelser til at hente flere vira. Gruppen er også kendt som Win32.Alureon , Win32/Alureon ! Generiske, Backdoor.Tidserver , TDSS og TDL . Win32/Alureon er svært at fjerne , fordi dens mange variationer finde forskellige steder at skjule. Handlinger
Win32/Alureon angriber webbrowsere og ændrer websider brugeren kan besøge. Det kan tvinge browseren til at vise websider, den har lagret på den lokale computer . Komponenter også overvåge trafik passerer fra computeren via internettet og opfanger brugernavne, adgangskoder og andre følsomme oplysninger , som den passerer tilbage til sin controller. En anden komponent hijacks browsere og omdirigerer dem til sider af controllerens valg. Det kan også ændre resultaterne af søgemaskiner , placere sine egne optegnelser på listen over resultater.
Security Avoidance
Alureon familien omfatter processer for at skjule de programmer, suiten i standard områder af en computers fil opbevaring . Det skaber midlertidige filer i systemet temp mappen og genererer falske DLL filer , der ligner printerdrivere. Når maskerede filer gennemfører handlinger den trojanske er blevet udviklet , er de originale filer slettet, hvilket gør det vanskeligt for eksperter til at anbefale til andre , hvilke filer der skal slettes. Programmerne kan også forhindre computeren i at hente sikkerhedssoftware og blokere adgangen til anti-virus websites.
Delivery Method
Alureon er en trojansk . Det bliver på en computer ved at tilskynde brugeren til at hente og installere den. Ingen ville bevidst downloade ondsindet software , så det lokker brugeren ved hjælp af en falsk identitet. Streaming video downloads midlertidigt på computeren i en proces kaldet " buffering ", og Alureon bruger denne metode til at komme ind på en computer, som det maskerader som en sensationel video lagt ud på blogs. Den trojanske også bliver downloadet på computere som en falsk password knæk nytte distribueres i fildeling systemer . Brugeren af en fil deler arbejdsplads kan downloade en film eller sang, kun at vide , at han har brug for en adgangskode for at åbne filen . Søgning efter den adgangskode, brugeren støder på en crack -program eller en fil, opregner de passwords gratis. Dette er Alureon Trojan .
Spred
Win32/Alureon er særligt aktiv i USA . Canada, Storbritannien, Australien og Vesteuropa er også berørt i mindre omfang . Skaberne af virus og trojanske heste har en tendens til at målrette brugere af lande, der taler deres sprog. Det trick software, der får software, der downloades i første omgang skal være meningsfuld til ofret, og de data, der hentes fra brugerens computer skal være meningsfuld for flykaprer for at være nyttig.