Троян Sefnit – угроза для пользователей даже после удаления

Троян Sefnit – угроза для пользователей даже после удаления

После удаления вируса на системе остается установленный им Tor версии 0.2.3.25.

Как выяснили эксперты в сфере информационной безопасности из Microsoft, троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимизатора Tor в октябре прошлого года, до сих пор представляет угрозу для пользователей.

Напомним, что получивший название Mevade ботнет (создан на базе Sefnit) использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек.

В настоящий момент Microsoft предпринимает активные усилия для того, чтобы демонтировать данный ботнет. Среди прочего эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.

Вместе с тем, в компании подчеркивают, что несмотря на удаление вируса на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Таким образом, в случае обнаружения опасных брешей в данной программе ее пользователи могут вновь пострадать.

В настоящий момент, по данным Microsoft, в Tor 0.2.3.25 не обнаружено каких-либо уязвимостей, позволяющих удаленное выполнение кода. Ознакомиться с пошаговой инструкцией по удалению анонимизатора можно здесь

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену