Hva er Win32 Alureon

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hva er Win32 Alureon

? Win32/Alureon er en familie av trojanere som tar kontroll over ulike aspekter av en datamaskin, og er i stand til å åpne tilkoblinger til å laste ned flere virus . Gruppen er også kjent som Win32.Alureon , Win32/Alureon ! Generisk, Backdoor.Tidserver , TDSS og TDL . Win32/Alureon er vanskelig å fjerne fordi dens mange variasjoner finne ulike steder å gjemme seg. Handlinger

Win32/Alureon angriper nettlesere og endrer websider brukeren kan besøke. Det kan tvinge leseren til å vise websider som den har lagret på den lokale datamaskinen . Komponentene også overvåke trafikken passerer fra datamaskinen via Internett og fanger brukernavn, passord og andre sensitive data , som den passerer tilbake til kontrolleren sin . En annen komponent kaprer nettlesere og viderekobler dem til sider av kontrollerens valg. Det kan også endre resultatene fra søkemotorer , plassere sine egne poster i listen over resultater.
Security Avoidance

Alureon familien omfatter prosesser for å skjule programmer suiten i standard områder i datamaskinens fillagring. Det skaper midlertidige filer i systemet temp katalogen og genererer falske DLL-filer som ser ut som skriverdrivere . Når de maskerte filer gjennomføre handlingene til den trojanske har blitt utviklet, er de originale filene slettes , noe som gjør det vanskelig for eksperter å anbefale til andre hvilke filer som skal slettes. Programmene kan også hindre at datamaskinen laster ned sikkerhetsprogramvare og blokkere tilgang til anti -virus nettsteder.
Delivery Method

Alureon er en trojaner. Det blir på en datamaskin ved å oppmuntre brukeren til å laste ned og installere den. Ingen ville bevisst laste ned ondsinnet programvare, så det frister brukeren ved hjelp av en falsk identitet . Streaming video nedlastinger midlertidig på datamaskinen i en prosess kalt " bufring " og Alureon bruker denne metoden for å komme inn på en datamaskin som det tilsynelatende er en oppsiktsvekkende video lagt ut på blogger . Den trojanske også blir lastet ned på datamaskiner som en falsk passord sprekk verktøyet distribuert i fildeling systemer . Brukeren av en fil deling av området kan laste ned en film eller sang , bare for å bli fortalt at han trenger en tilgang passord for å åpne filen . Søke om passordet , møter brukeren en sprekk program eller en fil med en liste over passordene gratis. Dette er Alureon Trojan .
Spre

Win32/Alureon er spesielt aktive i USA . Canada, Storbritannia, Australia og Vest-Europa er også berørt i mindre grad . Skaperne av virus og trojanere har en tendens til å målrette brukere i land som snakker deres språk. Trikset programvare som får lastet ned programvare i første omgang må være meningsfullt til offeret , og de data som er hentet fra brukerens datamaskin må være meningsfullt til kaprer for å være nyttig .

früher ： Skipping Host grunn til Host Timeout

Weiter： Forskjellen mellom symmetriske og asymmetriske krypteringer

Relatert Artike

·	Hvordan finne passordet til en Domain Administrator
·	Slik kontrollerer brannmuren på Min datamaskin
·	Endpoint Firewall Rules
·	Liste over Spionvare
·	Slik fastslår SSH Passordfrase Lengde
·	Hvordan sjekke en URL for Malware
·	Slik installerer du et SSL- klientsertifikat
·	Hvordan bli en kryptograf
·	Hvordan legge til kontakter til Nagios
·	Hvordan overvåke hvilke nettsider barna mine Besøk

Anbefalte artikler

·	Hvordan Chat på Facebook på datamaskinen
·	Slik konverterer en trådløs ruter til en trådløs ne…
·	Hvordan legge til et passord til LAN Network Router
·	Hva er forskjellen mellom ADSL , SDSL og xDSL
·	Hvordan åpne porter på en Netgear Router
·	Slik feilsøker IIS 6.0
·	Hvordan kan to datamaskiner til å bruke det samme Inte…
·	Hvor å Fastsette Wireless Deauthentication
·	Hvordan å omdirigere en Exchange til en ny IP-adresse
·	Slik feilsøker med NIC Bonding i Linux