Robak blokuje dostęp do witryn antywirusowych

Pojawiła się kolejna wersja robaka Croft - nosi nazwę Croft.D. Jednym z ciekawszych poczynań 'szkodnika' jest jego działanie 'anty-antywirusowe', polegające na blokowaniu dostępu do witryn takich firm jak Kaspersky Labs czy Symantec.

Po kasowaniu na bieżąco plików instalacyjnych i blokowaniu instalacji antywirusów, twórcy złośliwego oprogramowania wynaleźli kolejny sprytny sposób na zniechęcenie użytkownika do stosowania jakiegokolwiek zabezpieczenia. Sposób ten polega na zablokowaniu ruchu sieciowego skierowanego do witryn producentów. Zarażony Croftem.D komputer nie zdoła wejść m.in. pod następujące adresy: trendmicro.com, sophos.com, symantec.com, us.mcafee.com, kasperskylabs.com.

Choć specjaliści z firmy Trendmicro uznają zagrożenie niesione ze strony trojana za niskie, może być on jednak bardzo niebezpieczny. Przepuszczając bowiem przez siebie cały ruch sieciowy robak ma możliwość skierowania użytkownika na 'podstawioną' witrynę WWW zamiast, na przykład, na stronę naszego banku.

Robak infekuje wszystkie systemy operacyjne z rodziny Windows.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.