BONDUPDATER

O BONDUPDATER é um Trojan que representa uma ameaça real ao computador que infecta. Seus objetivos são empresas de alto nível localizadas no Oriente Médio. O BONDUPDATER foi espalhado por um grupo chamado OilRig, que tem usado não apenas o BONDUPDATER para atacar seus alvos, mas também outros cavalos de Troia e malware, como ISMAgent, Helminth eGobble, QUADAGENT e outros. Seu método de distribuição mais eficaz é através de mensagens de spam que pretendem ser enviadas por uma fonte confiável e táticas de engenharia social bem implementadas. O BONDUPDATER usa dois códigos diferentes, ambos usando o encapsulamento de DNS.

A intensidade dos seus ataques dependerá de determinadas condições. Pesquisadores de malware pensam que a primeira ação do BONDUPDATER será coletar dados. Em seguida, tentará encontrar uma maneira de identificar as vítimas e, por fim, usará os dados coletados para executar tarefas maliciosas, como fraude de identidade e transações não autorizadas de bancos on-line. O BONDUPDATER pode obter persistência em um PC se seus controladores o desejarem. BONDUPDATER é uma ameaça que deve ser detectada e removida assim que os usuários do computador suspeitarem de sua presença. BONDUPDATER pode ser removido manualmente. No entanto, devido a uma série de problemas técnicos que podem ocorrer durante o processo de remoção, é melhor entregar essa responsabilidade a um programa anti-malware.