Wykryto trojana, który działa jak... oprogramowanie antywirusowe

Złośliwe oprogramowanie jest projektowane z myślą o wykradaniu poufnych danych, przejmowaniu kontroli nad naszym komputerem czy rozsyłaniu spamu. Niektóre trojany posiadają jednak unikalne właściwości. Niedawno wykryty szkodnik o nazwie Trojan.Tofsee swoim działaniem przypomina... program antywirusowy.

Wykryty przez firmę Doctor Web Trojan.Tofsee został stworzony z myślą o rozsyłaniu spamu. Wnikliwa analiza jego struktury wykazała jednak, że posiada on również właściwości lecznicze i potrafi na własną rękę usuwać pliki malware, co czyni zaskakująco skutecznie. 

Reklama

Trojan.Tofsee rozprzestrzenia się na różne sposoby - przez Skype, portale społecznościowe czy pliki przenoszone na dyskach zewnętrznych. Cyberprzestępcy przekonują między innymi, że w sieci znalazły się kompromitujące zdjęcia przedstawiające naszą osobę. Po kliknięciu w link, jesteśmy proszeni o zainstalowanie wtyczki do przeglądarki. W rzeczywistości jest to jednak trojan.
 
Trojan.Tofsee posiada wiele modułów, jednak najbardziej interesujący jest ten odpowiedzialny za wyszukiwanie i usuwanie plików malware. Potrafi on przeszukiwać dyski pod kątem plików z określonej listy. Skanowaniu podlegają również wpisy w rejestrze Windows oraz trwające procesy. Wszystkie wykryte wirusy są przez niego usuwane. Można zatem stwierdzić, że trojan ten zadba o bezpieczeństwo naszego systemu.
 
Głównym celem szkodnika jest jednak rozsyłanie spamu. Tekst wiadomości jest generowany przy użyciu szablonów, które są pobierane z zewnętrznych serwerów. Obecnie Tofsee.Trojan może pobrać ze zdalnych serwerów 17 wtyczek, zaimplementowanych jako biblioteki DLL.
 
Aby zabezpieczyć się przed tego typu trojanami, warto zadbać o aktualne oprogramowanie antywirusowe.

Dowiedz się więcej na temat: trojan | wirus komputerowy

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje