Троян Sefnit вредит компьютеру даже после удаления

Троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимайзера Tor в октябре прошлого года, все еще продолжает представлять собой угрозу для пользователей.

Эксперты в сфере информационной безопасности из Microsoft обнаружили, что троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимайзера Tor в октябре прошлого года, все еще продолжает представлять собой угрозу для пользователей.

Напомним, ботнет, получивший название Mevade (создан он на базе Sefnit), использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало порядка 4 млн человек.

Сейчас Microsoft активно работает над тем, чтобы демонтировать данный ботнет. Среди прочего эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.

Вместе с тем в компании подчеркивают, что, несмотря на удаление вируса, на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Так что в случае обнаружения опасных брешей в данной программе, ее пользователи могут вновь пострадать.

По данным Microsoft, в данный момент в Tor 0.2.3.25 нет каких-либо уязвимостей, которые могли бы позволить удаленно выполнять код. Ознакомиться с пошаговой инструкцией по удалению трояна можно по этой ссылке

Как вам новость?