Před několika dny, Microsoft a anuntat ca o echipa de cercetatori din cadrul Malware Protection Center a descoperit un nou trojský, volal TrojanDownloader:Win32/Nemim.gen!A, acesta fiind capabil sa-si stearga singur fisierele malware downloadate, pentru a nu fi detectate.
Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila izolarea si analizarea fisierelor pe care le downloadeaza, astfel incat, chiar daca downloaderul este detectat, tipurile de malware descarcate nu pot fi identificate (chiar si in cazul in care sunt folosite tool-uri de recuperare, soubory suspicioase sterse nu pot fi restaurate).
Desi majoritatea url-urilor la care se conecteaza downloaderul pentru a descarca fisiere malware nu sunt disponibile momentan, Microsoft a anuntat ca a reusit sa identifice doua tipuri de malware descarcate de TrojanDownloader:
- Virus:Win32/Nemim.gen!A, péče infikuje spustitelné soubory Z externí zařízení připojené k systému (USB disky, sd karty a externí HDD).
- PWS:Win32/Nemim.A, který se o to snaží krást hesla uživatelů z infikovaných počítačů e-mailové účty nastavit v systému (SMTP, POP3, mail HTTP, IMAP), pokud je Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.
I když většina stahovače trojských koní jsou pouze prostředky ke stažení soubory malwaru za to infikovat systémy, poté již nejsou nutné, pokud je během kontroly identifikován pouze soubor TrojanDownloader:Win32/Nemim.gen!A, Microsoft doporučuje uživatelům nejen pro smazání souboru respektive ale také změnit všechna hesla účtů používaných na příslušných počítačích, vzhledem k tomu, že tento downloader stahuje (mimo jiné) také typ péče o malware fura parole.
Pokud jste tedy infikováni TrojanDownloader:Win32/Nemim.gen!A, doporučujeme vám po vyčištění systému změnit všechna hesla účtů, protože je pravděpodobné, že jste se také setkali s PWS:Win32/Nemim.A.
Nastavení tajnosti – Dejte si pozor na nové typy malwaru: Microsoft našel trojského koně, který se sám smaže
