Restartujący trojan

W Sieci pojawiła się kolejna mutacja groźnego konia trojańskiego Backdoor.Optix. Nowa wersja oznaczona jest symbolem 05. Trojan umożliwia hakerowi przejęcie pełnej kontroli nad komputerem, potrafi także wyłączać oprogramowanie zabezpieczające i restartować komputer.

Po uruchomieniu Backdoor.Optix.05, trojan sprawdza czy na zainfekowanym komputerze aktywne są jakieś aplikacje, w których oknie tytułowym występuje jedne z poniższych ciągów znaków: ExeSpy, DebugView, ResSpy, MEMSPY, ProcDump32, Memory Editor, FrogsICE, Memory Dumper, MemoryMonitor oraz DeDe. Jeśli je znajdzie, zrestartuje komputer. Jeśli nie, trojan spróbuje wyłączyć zainstalowane za zarażonym komputerze aplikacje zabezpieczające (programy antywirusowe lub firewalle).

Później Backdoor.Optix.05 skopiuje się na dysk - zapisze swoją kopię (plik server.exe) w katalogu Olefiles i doda do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Ostatnim etapem działania trojana jest wysłanie wiadomości do hakera i rozpoczęcie oczekiwania na komendy od niego. "Napastnik" może wykorzystać Backdoor.Optix.05 m.in. do przeglądania i modyfikowania zgromadzonych na lokalnych dyskach, uruchamiania dowolnych aplikacji czy gromadzenia informacji o systemie.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego I przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Optix.05, należy je skasować.


Zobacz również