Trojan Kovter τι είναι και πως μπορώ να προστατευτώ

Ερευνητές της Symantec ανακάλυψαν μια του Kovter. Η “μεταλλαγμένη” έκδοση μιμείται το κακόβουλο λογισμικό Poweliks και είναι σε θέση να συχνάζει στο μητρώο του υπολογιστή σας, χωρίς να χρειάζεται να αποθηκεύεται στο σκληρό σας δίσκο.kovter

Το Kovter, επισημάνθηκε αρχικά το 2013, και υπήρξε ένα από τα πιο σύγχρονα malware. Από τότε αλλάζει συνεχώς το ΜΟ του, προσαρμοζόμενο ανάλογα στις νέες εκστρατείες αλλά και με τα μέτρα ασφαλείας που εφαρμόζονται για να το σταματήσουν.

Σύμφωνα με την Symantec, από την έκδοση 2.0.3 το malware Kovter, (η συγκεκριμένη έκδοση εντοπίστικε για πρώτη φορά σε άγρια το 2015), το κακόβουλο λογισμικό άρχισε να δανείζεται μεθόδους επιβίωσης από το Poweliks. Έτσι μπορεί να κρύβεται στο μητρώο του υπολογιστή.

Το μητρώο των Windows είναι ένα ειδικό χαρακτηριστικό, μια βάση δεδομένων που περιέχει για το προφίλ χρήστη, ρυθμίσεις για το λογισμικό και το hardware, το οποίο το λειτουργικό των Windows χρησιμοποιεί σε τακτική βάση.

Με την αποθήκευση του στο μητρώο, το Kovter κρύβεται πολύ καλά στα μολυσμένα μηχανήματα και χρησιμεύει ως σημείο εισόδου για άλλες πιο σοβαρές λοιμώξεις.

Η Symantec αναφέρει ότι οι επιτιθέμενοι διανέμουν αυτή τη νέα έκδοση του Κovter κυρίως μέσω συνημμένων αρχείων που διακινούν με spam e-mail.

Η Symantec αναφέρει επίσης ότι το κακόβουλο λογισμικό έχει μολύνει κυρίως τους χρήστες στις ΗΠΑ (56%), το Ηνωμένο Βασίλειο (13%), τη Γερμανία (8%) και την Αυστραλία (2%).

“Το κακόβουλο λογισμικό Κovter εξελίσσεται συνεχώς από τότε που ανακαλύφθηκε για πρώτη φορά και δεν δείχνει σημάδια ότι θα αφήσει το τοπίο πολύ σύντομα,”

αναφέρουν οι ερευνητές της Symantec.

Η Symantec πάντως ανέπτυξε και διανέμει δωρεάν ένα εργαλείο αφαίρεσης του Trojan.Kotver.

Μπορείτε να το κατεβάσετε από το παρακάτω link.

Trojan.Kotver Removal Tool

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).