NetTrojan
A NetTrojan egy 2002-ben kiadott trójai, amely lehetővé teszi, hogy harmadik fél hozzáférjen az Ön számítógépéhez. Ezt a veszélyes fertőzést 2007-ig rendszeresen frissítették. A NetTrojan az úgynevezett Remote Administration Tool vagy ART. Eleinte a Remote Administration Tools jóindulatú programok voltak, amelyeket arra terveztek, hogy tulajdonosaik távolról irányítsák saját számítógépeiket. A hackerek azonban hamarosan adaptálták a távfelügyeleti eszközöket a trójai programokkal való együttműködésre. Ily módon a NetTrojan beléphet a számítógépébe, és létrehozhat egy átjárót, amelyen keresztül egy bűnöző hozzáférhet a számítógépéhez. A NetTrojan ismert verziói a legtöbb Windows operációs rendszert megfertőzhetik Windows XP-ig. A Windows Vista vagy Windows 7 rendszert futtató számítógépek valószínűleg biztonságosak a klasszikus NetTrojan fertőzéstől.
Tartalomjegyzék
A NetTrojan nagyon nehezen észlelhető
A NetTrojan mögött álló bűnözők úgy tervezték, hogy nagyon nehéz észlelni. Gyakran nem jelenik meg nyilvánvaló módon a Feladatkezelőben, és nem jelenít meg üzeneteket, mint sok más rosszindulatú program. Emiatt az ESG biztonsági kutatócsoportja azt javasolja, hogy figyeljék a számítógépe eltérítésére utaló jeleket:
- Rendellenes tevékenység a számítógépen. Például naplók, amelyek azt mutatják, hogy számítógépe aktív volt, amíg nem használta, online tevékenység, amelyet nem végzett, vagy rendellenes tevékenység az e-mail- vagy azonnali üzenetküldő fiókjából.
- A tűzfalbeállítások vagy általában a rendszerbeállítások módosítása. Ügyeljen az újonnan megnyitott portokra. Előfordulhat, hogy a tűzfal teljesen le van tiltva.
- Új fájlok jelennek meg a merevlemezen; különösen a Windows rendszermappában.
A trójai rejtőzködési módja miatt az ESG biztonsági kutatói azt javasolják, hogy rendszeresen futtassák le a teljes rendszerellenőrzést egy legitim kártevőirtó programmal. Ha azt gyanítja, hogy számítógépét feltörték, indítsa el a Windows rendszert csökkentett módban, és végezze el az összes fájl alapos vizsgálatát.
A NetTrojan fertőzésnek veszélyes következményei lehetnek
Rendkívül veszélyes következményekkel járhat, ha a bűnözőknek teljes hozzáférést biztosítanak számítógépéhez. Ez szinte teljes mértékben a NetTrojan támadó mögött álló személy szándékaitól függ, amelyek általában nem túl jók. ESG malware-kutatóink szerint a trójaiak, például a Net Trojan három leggyakoribb felhasználási módja közé tartozik a rosszindulatú programok számítógépre való feltöltése, az online tevékenység közvetlen megfigyelése, valamint a számítógép közvetlen használata bűncselekmények végrehajtására. Emiatt a NetTrojan eltávolításának kiemelt prioritásnak kell lennie.
A fájlrendszer részletei
# | Fájl név |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|
1. | fxp.exe |