źródło:Złośliwe oprogramowanie jest projektowane z myślą o wykradaniu poufnych danych, przejmowaniu kontroli nad naszym komputerem czy rozsyłaniu spamu. Niektóre trojany posiadają jednak unikalne właściwości. Niedawno wykryty szkodnik o nazwie Trojan.Tofsee swoim działaniem przypomina... program antywirusowy.
Trojan.Tofsee rozprzestrzenia się przez Skype, portale społecznościowe czy pliki przenoszone na dyskach zewnętrznych./©123RF/PICSEL
Wykryty przez firmę Doctor Web Trojan.Tofsee został stworzony z myślą o rozsyłaniu spamu. Wnikliwa analiza jego struktury wykazała jednak, że posiada on również właściwości lecznicze i potrafi na własną rękę usuwać pliki malware, co czyni zaskakująco skutecznie.
Infrastruktura przemysłowa rzadko jest celem ataków złośliwego oprogramowania. Po głośnym Stuxnecie, który miał sabotować irański projekt atomowy, pojawiło się nowe zagrożenie – Havex, którego potencjalnym celem mogą być instalacje energetyczne. czytaj więcej
Trojan.Tofsee rozprzestrzenia się na różne sposoby - przez Skype, portale społecznościowe czy pliki przenoszone na dyskach zewnętrznych. Cyberprzestępcy przekonują między innymi, że w sieci znalazły się kompromitujące zdjęcia przedstawiające naszą osobę. Po kliknięciu w link, jesteśmy proszeni o zainstalowanie wtyczki do przeglądarki. W rzeczywistości jest to jednak trojan.
Trojan.Tofsee posiada wiele modułów, jednak najbardziej interesujący jest ten odpowiedzialny za wyszukiwanie i usuwanie plików malware. Potrafi on przeszukiwać dyski pod kątem plików z określonej listy. Skanowaniu podlegają również wpisy w rejestrze Windows oraz trwające procesy. Wszystkie wykryte wirusy są przez niego usuwane. Można zatem stwierdzić, że trojan ten zadba o bezpieczeństwo naszego systemu.
Głównym celem szkodnika jest jednak rozsyłanie spamu. Tekst wiadomości jest generowany przy użyciu szablonów, które są pobierane z zewnętrznych serwerów. Obecnie Tofsee.Trojan może pobrać ze zdalnych serwerów 17 wtyczek, zaimplementowanych jako biblioteki DLL.
Aby zabezpieczyć się przed tego typu trojanami, warto zadbać o aktualne oprogramowanie antywirusowe.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
