Trojan.SkynetRef - program Trojan, care este un server http-proxy local, al cărui scop principal este înlocuirea paginilor web în fereastra browserului.
Pentru a distribui troianul, scriitorii de virusi au creat câteva site-uri Web cu drepturi depline, care utilizează distribuția de software rău intenționat. Printre acestea:
Când încercați să obțineți o aplicație de la una din resursele de Internet aparținând atacatorului, utilizatorului i se oferă să descarce și să ruleze un instalator special. Aplicația este întotdeauna aceeași, dar numele acesteia poate diferi în funcție de obiectul selectat de utilizator pentru descărcare ulterioară. Printr-un nume propriu, instalatorul determină ce vrea să descarce utilizatorul. Dacă schimbați numele acestui fișier (exact ceea ce se întâmplă dacă este verificat de diverse servicii automate), programul de instalare nu mai funcționează. Dacă numele se dovedește a fi corect, acesta descărcă și instalează pe computerul utilizatorului nu numai programul legitim ales de acesta, ci și troianul Trojan.SkynetRef.
Troianul este plasat într-un dosar
după care încărcătorul lansează această aplicație rău intenționată pentru execuție. Ca urmare, este instalat ca un serviciu de sistem cu numele
Troianul raportează apoi finalizarea cu succes a instalării pe serverul de gestionare la distanță și oferă, de asemenea, atacatorilor informații despre propria lor versiune, versiunea sistemului de operare și browserul utilizat. Pentru toate browserele găsite pe computer, Trojan.SkynetRef prescrie serverul proxy 127.0.0.1 aflat în portul 3129. Troian configurează serverul proxy pentru fișier
După aceasta, programul rău intenționat poate înlocui în paginile browser-ului site-urile vizualizate de utilizatori în funcție de parametrii specificați în fișierul său de configurare.
- în Internet Explorer, trebuie să ștergeți opțiunea "Utilizați un server proxy pentru conexiuni locale" din "Configurați setările LAN" ("Instrumente" - "Opțiuni Internet" - "Conexiuni" - "Setări de rețea");
- în Firefox - setați comutatorul "Proxy for Internet access" la "No proxy" ("Tools" - "Settings" - "Advanced" - "Network" - "Connection" - "Configure");
- în Google Chrome deschideți "Setări și controale" - "Setări" - "Avansat" - "Modificați setările serverului proxy" și dați clic pe butonul "Setări rețea" ștergeți caseta de selectare "Utilizați serverul proxy pentru conexiuni locale";
- în Opera deschideți fereastra "Setări" - "Setări generale", accesați fila "Avansat" - "Rețea", faceți clic pe butonul "Servere proxy" și ștergeți toate setările din fereastra care se va deschide.
Trimiteți-le prietenilor: