Πριν από λίγες μέρες, Microsoft ανακοίνωσε ότι μια ομάδα ερευνητών από μέσα Κέντρο προστασίας από κακόβουλο λογισμικό ανακάλυψε ένα νέο γενναίο και φιλεργό άτομο, numit TrojanDownloader:Win32/Nemim.gen!A, όντας ικανός να σβήσει τον εαυτό του κατεβάσει αρχεία κακόβουλου λογισμικού, για να μην εντοπιστεί.
Η Microsoft διευκρινίζει ότι αυτή η συμπεριφορά του Trojan το καθιστά σχεδόν αδύνατη απομόνωση και ανάλυση αρχείων που κατεβάζει, έτσι ώστε, ακόμα κι αν downloaderul ανιχνεύεται τύπους κακόβουλου λογισμικού Δεν είναι δυνατή η αναγνώριση των ληφθέντων (ακόμα και αν χρησιμοποιούνται εργαλεία ανάκτησης, τα αρχεία ύποπτος το διαγραμμένο δεν μπορεί να αποκατασταθεί).
Αν και η πλειοψηφία urls στο οποίο συνδέεται το πρόγραμμα λήψης για λήψη αρχείων κακόβουλου λογισμικού δεν είναι προς το παρόν διαθέσιμα, η Microsoft ανακοίνωσε ότι κατάφερε να εντοπίσει δύο τύπους κακόβουλου λογισμικού που έχουν ληφθεί de TrojanDownloader:
- Ιός:Win32/Nemim.gen!A, φροντίδα μολύνει εκτελέσιμα αρχεία ΑΠΟ εξωτερικές συσκευές συνδεδεμένο στο σύστημα (μονάδες USB, κάρτες sd και εξωτερικούς σκληρούς δίσκους).
- PWS:Win32/Nemim.A, που προσπαθεί να κλέψουν τους κωδικούς πρόσβασης των χρηστών μολυσμένους υπολογιστές από λογαριασμούς email οριστεί στο σύστημα (SMTP, POP3, mail HTTP, IMAP) εάν η Windows Live Messenger, Google Talk, Google Notifier, Google Desktop.
Αν και η πλειοψηφία προγράμματα λήψης trojan είναι μόνο μέσα για λήψη αρχεία κακόβουλου λογισμικού για να μολύνουν συστήματα, μετά από το οποίο δεν είναι πλέον απαραίτητα, εάν εντοπιστεί μόνο το αρχείο κατά τη διάρκεια μιας σάρωσης TrojanDownloader:Win32/Nemim.gen!A, η Microsoft συνιστά στους χρήστες όχι μόνο για να διαγράψετε το αρχείο αντίστοιχα αλλά και για να αλλάξετε όλους τους κωδικούς πρόσβασης των λογαριασμών που χρησιμοποιούνται στους αντίστοιχους υπολογιστές, λαμβάνοντας υπόψη ότι αυτό το πρόγραμμα λήψης κατεβάζει (μεταξύ άλλων) και έναν τύπο malware φροντίδα fura parole.
Ως εκ τούτου, εάν έχετε μολυνθεί με το TrojanDownloader:Win32/Nemim.gen!A, σας συνιστούμε να αλλάξετε όλους τους κωδικούς πρόσβασης του λογαριασμού αφού καθαρίσετε το σύστημά σας, καθώς είναι πιθανό να έχετε συναντήσει και το PWS:Win32/Nemim.A.
Ρυθμίσεις μυστικότητας – Προσοχή στους νέους τύπους κακόβουλου λογισμικού: Η Microsoft βρήκε trojan που διαγράφεται
