Zlob Invasão de Privacidade Tróia

Zlob marcou uma nova era no mundo dos vírus Trojan. Nos últimos anos, os criminosos seria criar um vírus, testá-lo na natureza, e se os resultados foram decepcionantes, eles iriam abandonar o projeto e passou para um novo empreendimento. Com Zlob, foi diferente. Criado em 2005, este pedaço de malware tem visto várias correções e melhorias que o tornaram mais forte, com tendência a antimalware programas, agressivos na exploração de vulnerabilidades do Windows, resistentes a scanners antivírus.

Eu suspeito que os caras que estão por trás Zlob que não esperar milhões de computadores a serem infectados com ele, mas rapidamente percebeu que Zlob ia levar a web, e é usado para distribuir programas anti-spyware falso. Como você provavelmente sabe, vírus de Tróia não são destinadas a causar problemas em todo o sistema, como tela azul da morte (comumente referido como BSOD) ou corrupto aplicação ambiente start-up. Em vez disso, eles servem objetivo mais aparente - proporcionar aos atacantes remotos acesso praticamente ilimitado a computadores infectados.

Computadores comprometidos pela Trojan Downloader Zlob estão sendo bombardeadas com anúncios, avisos assustadores e ofertas para executar algum tipo de "varredura livre". Porque Zlob existe em muitas variações, que são utilizados para promover mais de uma centena de falsos programas de segurança, a combinação de papel de parede sequestrado, avisos exibidos supostamente em nome do Windows Security Center, e pop-ups tornar os sintomas de infecção procure bastante diferente em diferentes computadores.

O vírus Zlob abre o caminho para as peças de malware a rastejar no sistema ignorando os meios existentes de proteção. É muito importante saber que a protecção anti-vírus não é suficiente para prevenir a infecção. É claro, existem programas antivírus que identificam correctamente a ameaça na entrada e bloqueá-lo imediatamente, mas foi relatado também que as estações de trabalho e laptops com OEM Suítes de Segurança de Internet pré-instalados perder os traços de Zlob completamente.

Zlob também é conhecido como DNS changer, o que significa que este Trojan pode bloquear o acesso à web na máquina infectada. Ou, depois de sua ligação com êxito a remoção Internet pode ser de repente caiu. Além do mais, Zlob pode seqüestrar tráfego após registrando em roteadores. Isso é facilmente alcançado pelos programadores, porque a maioria das pessoas nunca alterar as senhas padrão em roteadores.

É interessante saber como Zlob se distribui. E-mail spam se manteve nos dias passados. Agora o trojan é apresentado sob a forma de codec de vídeo. Os vídeos estão disponíveis em milhões de sites na web. Animação em Flash é onipresente. Conteúdo multimídia abunda. Porque há muitos formatos bastante de vídeo e codificação de áudio, não é raro se deparar com um site especial que requer algum plugin para o navegador, add-on, ou atualização de codec. Criadores de Zlob explorados abundância multimídia criando codecs com código malicioso integrado. Quando um surfista é redirecionado para um site (ou vai diretamente a partir de um motor de busca), um janelas inocentemente olhando aparece informando sobre "codec faltando". Em seguida, ele leva apenas um clique do mouse para se infectar e começar a receber anúncios contínuas sobre a infecção de spyware, erros de registro e outros.

Este malware só demonstra como as ameaças da web inteligentes se tornaram, eo conceito de "navegação segura" ainda está a ser desenvolvido para refletir a onipresença do vírus trojan como Zlob....