לפני כמה ימים, מיקרוסופט הודיע כי צוות חוקרים מבפנים מרכז הגנת תוכנות זדוניות גילה אחד חדש טרויאני, נקרא TrojanDownloader:Win32/Nemim.gen!A, להיות מסוגל למחוק את עצמו הורדת קבצי תוכנה זדונית, כדי לא להתגלות.
Microsoft precizeaza ca acest comportament al trojanului face aproape imposibila בידוד וניתוח קבצים שהוא מוריד, כדי שגם אם downloaderul מזוהה סוגים של תוכנות זדוניות לא ניתן לזהות אותם (גם אם נעשה בהם שימוש כלי שחזור, הקבצים חָשׁוּד לא ניתן לשחזר שנמחק).
למרות שהרוב כתובות אתרים שאליהם מתחבר ההורדה כדי להוריד קבצי תוכנה זדונית אינם זמינים כעת, מיקרוסופט הודיעה שהיא הצליחה לזהות שניים סוגי תוכנות זדוניות שהורדו de TrojanDownloader:
- Virus:Win32/Nemim.gen!A, טיפול מדביק קבצי הפעלה מִן מכשירים חיצוניים מחובר למערכת (כונני USB, כרטיסי sd ו-hdds חיצוניים).
- PWS:Win32/Nemim.A, שמנסה לגנוב סיסמאות של משתמשים מחשבים נגועים מ חשבונות אימייל מוגדר במערכת (SMTP, POP3, דואר HTTP, IMAP) אם Windows Live Messenger- Google Talk- Google Notifier- Google Desktopו
למרות שהרוב הורדות טרויאנים הם רק אמצעים להורדה קבצי תוכנות זדוניות עַל מְנָת להדביק מערכות, לאחר מכן הם אינם נחוצים עוד, אם רק הקובץ מזוהה במהלך סריקה TrojanDownloader:Win32/Nemim.gen!A, Microsoft ממליצה למשתמשים לא רק כדי למחוק את הקובץ בהתאמה אבל גם כדי לשנות את כל הסיסמאות של החשבונות המשמשים במחשבים המתאימים, בהתחשב בכך שמוריד זה גם מוריד (בין היתר) סוג של תוכנות זדוניות טיפול פורה על תנאיו
לפיכך, אם נדבקת ב-TrojanDownloader:Win32/Nemim.gen!A, אנו ממליצים לשנות את כל סיסמאות החשבון לאחר שניקת את המערכת שלך, מכיוון שסביר להניח שנתקלת גם ב-PWS:Win32/Nemim.A.
הגדרות התגנבות – היזהרו מסוגי תוכנות זדוניות חדשות: מיקרוסופט מצאה טרויאני שמוחק את עצמו
