Троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимайзера Tor в октябре прошлого года, все еще продолжает представлять собой угрозу для пользователей.
Эксперты в сфере информационной безопасности из Microsoft обнаружили, что троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимайзера Tor в октябре прошлого года, все еще продолжает представлять собой угрозу для пользователей.
Напомним, ботнет, получивший название Mevade (создан он на базе Sefnit), использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало порядка 4 млн человек.
Сейчас Microsoft активно работает над тем, чтобы демонтировать данный ботнет. Среди прочего эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.
Вместе с тем в компании подчеркивают, что, несмотря на удаление вируса, на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Так что в случае обнаружения опасных брешей в данной программе, ее пользователи могут вновь пострадать.
По данным Microsoft, в данный момент в Tor 0.2.3.25 нет каких-либо уязвимостей, которые могли бы позволить удаленно выполнять код. Ознакомиться с пошаговой инструкцией по удалению трояна можно по этой ссылке.