IRC.Tastyred: groźny trojan

Symantec ostrzegł internautów przed nowym, groźnym koniem trojańskim, który umożliwia nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do "zarażonego" komputera.

Po uruchomieniu pliku zawierającego trojana, usiłuje on skasować plik Netstat.exe, zlokalizowany w folderze System lub System32 (w zależności od systemu operacyjnego), po czym umieszcza w tym samym katalogu swoją kopię (plik Metalrock.exe). Backdoor.IRC.Tastyred dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Później trojan usiłuje połączyć się z predefiniowanym serwerem IRC i zaczyna oczekiwać na polecenia od swojego autora. Backdoor.IRC.Tastyred umożliwia mu m.in. dowolne modyfikowanie zgromadzonych na lokalnych dyskach plików oraz wykorzystanie komputera do przeprowadzenia ataku DoS. Trojan wyposażony jest ponadto w mechanizm, umożliwiający mu uaktualnienie się.

Aby usunąć Backdoor.IRC.Tastyred, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również