Trojan "anty-antywirusowy"

W Sieci pojawił się nowy, niebezpieczny koń trojański, umożliwiający hakerowi przejęcie kontroli nad systemem. Na dodatek, aby zamaskować swoją obecność, Backdoor.Zombam usiłuje wyłączyć wszelkie aktywne oprogramowanie antywirusowe.

Po uruchomieniu pliku zawierającego trojana, Backdoor.Zombam kopiuje się do folderu Cookies - zapisuje się w nim pod nazwą Ckmgr.exe. "Insekt" dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania Backdoor.Zombam jest otwarcie portu 80 - w ten sposób trojan umożliwia hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do systemu. W tym samym czasie Backdoor.Zombam usiłuje wyłączyć zainstalowane na zainfekowanej maszynie oprogramowanie antywirusowe i firewalle.

Aby usunąć Backdoor.Zombam, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również