Win32/Alureon is een familie van trojans die de controle over de verschillende aspecten van een computer neemt en in staat is verbindingen openen om meer virussen te downloaden . De groep is ook bekend als Win32.Alureon , Win32/Alureon ! Generieke , Backdoor.Tidserver , TDSS en TDL . Win32/Alureon is moeilijk te verwijderen vanwege de vele variaties vinden verschillende plekken te verbergen . Acties
Win32/Alureon
aanvalt webbrowsers en verandert de webpagina's de gebruiker kan bezoeken . Het kan de browser dwingen om webpagina's weer te geven dat het op de lokale computer heeft opgeslagen . Onderdelen ook toezien op verkeer dat vanaf de computer via het internet en slim gebruikersnamen , wachtwoorden en andere gevoelige gegevens, die het passeert terug naar zijn controller . Een ander onderdeel kaapt browsers en stuurt ze naar pagina's van de keuze van de controller . Het kan ook de resultaten van zoekmachines te wijzigen , het plaatsen van zijn eigen records in de lijst met resultaten .
Veiligheid Avoidance
De Alureon familie omvat processen om de programma's van verbergen de suite in standaard gebieden van opslag van bestanden van een computer . Het creëert tijdelijke bestanden in het systeem temp directory en genereert valse DLL-bestanden die er uitzien als printerdrivers . Zodra de gemaskerde bestanden uitvoering van de acties van de Trojaanse zijn ontwikkeld , worden de oorspronkelijke bestanden verwijderd , waardoor het moeilijk voor deskundigen aan te bevelen aan anderen welke bestanden te verwijderen . Het programma kan ook voorkomen dat de computer downloaden van beveiligingssoftware en blokkeren de toegang tot anti - virus websites.
Levering Wijze
Alureon
is een Trojaans paard . Het wordt op een computer van de gebruiker aan te moedigen om te downloaden en te installeren . Niemand zou bewust kwaadaardige software te downloaden , dus het verleidt de gebruiker met behulp van een valse identiteit . Streaming video downloads tijdelijk op de computer in een proces genaamd " buffering " en Alureon gebruikt deze methode om op een computer als het zich voordoet als een sensationele video gepost op blogs . Het Trojaanse paard wordt ook gedownload op computers als een nep- wachtwoord te kraken nut verdeeld in file sharing systemen . De gebruiker van een file sharing site kan een film of song downloaden , alleen te horen dat hij nodig een wachtwoord toegang tot het bestand te openen . Op zoek naar het wachtwoord , de gebruiker een scheur programma of een bestand waarin de wachtwoorden voor gratis ontmoetingen . Dit is de Alureon Trojan .
Spread
Win32/Alureon
is met name actief in de Verenigde Staten . Canada , het Verenigd Koninkrijk , Australië en West-Europa worden ook beïnvloed in mindere mate . De makers van virussen en Trojaanse paarden hebben de neiging om de gebruikers van landen die hun taal spreken richten . De truc software die de software gedownload in de eerste plaats krijgt moet zinvol zijn voor het slachtoffer , en de gegevens uit de computer van de gebruiker is zinvol om de kaper te zijn om nuttig te zijn .
|
