Forum Mjukvara Microsoft Windows Tråd Inlägg

Ny "sofistikerad Trojan" som kallas SpamThru

1
Skriv svar
Permalänk
Medlem

Ny "sofistikerad Trojan" som kallas SpamThru

http://www.techworld.com/news/index.cfm?RSS&NewsID=7175

Den kallas SpamThru och ska tydligen vara en väldigt "sofistikerad trojan".

"Security experts have discovered new spambot software that installs its own anti-virus scanner to eliminate competition, alongside a number of other sophisticated features."

""SpamThru is a money-making operation, and the author takes great care to make sure that detection by the major vendors is avoided by frequently updating the code," said SecureWorks' Joe Stewart in the company's analysis."

"SpamThru is a Trojan that turns a system into part of a network of bots designed to send out spam, a type of operation that's been around for several years. While the Trojan's network doesn't seem especially large so far - at a couple of thousand of bots - SpamThru shows that criminals are now able to treat spam software development just like any other commercial development endeavour, Stewart said."

"It patches the license signature check in-memory in the Kaspersky DLL in order to avoid having Kaspersky refuse to run due to an invalid or expired license," Stewart wrote. It uses a custom peer-to-peer protocol to control communication with the network, which makes the bot network harder to kill. "Control is still maintained by a central server, but in case the control server is shut down, the spammer can update the rest of the peers with the location of a new control server, as long as he/she controls at least one peer," Stewart wrote.

Each client has its own spam engine, creating spam from a template that's transmitted usiung AES encryption to avoid giving access to competing spammers, SecureWorks said.

Känner mig ledsen för er med Windows som får stå ut med all virus skit, men, för er som inte orkar läsa citaten så är det en trojan som (inte helt oväntat) vill tjäna pengar. Det den gör är att blockera andra antivirus program att uppdateras och använder i stället sitt egna ondskefulla program. Den verkar kunna angripa Kaspersky. Får väl hoppas att alla antivirusmakare snabbt göra en fix mot denna trojan och ni bör kolla updates på antiviruset ganska ofta.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör windows och mig behöver du inte känna dig ledsen för. Har aldrig haft några som helst problem med virus eller trojaner. Det handlar fortfarande mest om skit bakom spakarna.

"klik her bekuse ju have viruz!! This is a antiviruzprogramme"
OJOJ JAG FICK UPP MEDDELANDE OM VIRUS! MÅSTE INSTALLERA. DETTA PROGRAM VERKAR BRA OMG.

Ok, kanske inte så extremt men många vet inte riktigt vad de klickar på eller varför. Min svärmor är sån "Jag fick ett mail om att någon ville föra över pengar till mig, vem är det och varför vill han det? Vart har han fått min mailadress ifrån? Han bor tydligen i Nigeria"...

Eller "Det kom upp ett meddelande om att jag hade spyware och så vill den installera något anti-spyware. Det är väl bra? Ska jag installera?"

Här har vi ett exempel också:
http://www.sweclockers.com/forum/showthread.php?s=&threadid=6...
"Dum som jag är råka jag trycka "ok" eller liknande på en popup som kom fram när jag surfade runt.... och datorn började installera saker.."

De som ni sitter med Linux eller liknande är för det mesta ganska bra på datorer och på det mesta som hör därtill. Att en användare som inte har koll råkar ut för grejer med Windows betyder ju inte att det skulle vara bättre för just dem att byta till något annat.

Edit:
Det är lite kul att titta i andra trådar.
Fick nys om denna "fusk-sida": http://idnserror.com/
Lätt att lura en användare att det är IE som påstår det där. (jag kör FF)

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Kan bara hålla med N!klas.

Visa signatur

" You gonna bark all day, little doggie, or are you gonna bite? " - Mr. Blonde

Redigera
Citera flera Citera
Permalänk
Medlem

det där me killen från nigeria har jag me fått men eftersom jag inte känner så många negerianer så jag bara kastade jag det utan att läsa vad det över huvud taget stod i det så noga

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

Lär redan finnas en fix hos antivirus företagen som alltid annars.

Visa signatur

iMac 27" 5K - i5 3.5Ghz - Radeon Pro 575 - 8GB
Corsair Crystal 460X RGB|Intel Core i7-8086K Limited Edition|Corsair Hydro Series H100i v2|MSI Z370 Gaming Pro Carbon|Ballistix Sport LT DDR4 16GB|Samsung PM981 SSD 512GB M.2 PCIe SSD|ASUS GeForce GTX 1080 Ti Turbo|

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara