June 21
Win32 / Alureon è una famiglia di trojan che prende il controllo di diversi aspetti di un computer ed è in grado di aprire i collegamenti per scaricare altri virus. Il gruppo è anche conosciuto come Win32.Alureon, Win32 / Alureon! Generica, Backdoor.Tidserver, TDSS e TDL. Win32 / Alureon è difficile da rimuovere perché le sue numerose varianti trovano luoghi diversi da nascondere.
Win32 / Alureon attacca i browser Web e altera le pagine Web che l'utente può visitare. Si può forzare il browser per visualizzare le pagine Web che ha memorizzati sul computer locale. Componenti monitorano anche il traffico che passa dal computer tramite l'utente di Internet e intercetta nomi, password e altri dati sensibili, che passa di nuovo al suo controllore. Un altro componente dirotta i browser e li reindirizza a pagine di scelta del controllore. Può anche modificare i risultati dei motori di ricerca, ponendo le proprie registrazioni nell'elenco dei risultati.
La famiglia Alureon comprende i processi per nascondere i programmi della suite nelle aree standard di archiviazione di file di un computer. Esso crea file temporanei nella directory di sistema temporanea e genera falsi file DLL che assomigliano i driver della stampante. Una volta che sono stati sviluppati i file mascherati che attuano le azioni dei Trojan, i file originali vengono cancellati, il che rende difficile per gli esperti a consigliare ad altri i file da eliminare. I programmi possono anche impedire al computer di scaricare software di sicurezza e bloccare l'accesso ai siti web anti-virus.
Alureon è un Trojan. Si ottiene su un computer, incoraggiando l'utente a scaricare e installare. Nessuno avrebbe consapevolmente scaricare software dannoso, per cui tenta l'utente utilizzando una falsa identità. Streaming video download temporanea sul computer in un processo chiamato "buffering" e Alureon utilizza questo metodo per ottenere su un computer in quanto mascherato da un video sensazionale pubblicato sui blog. Il Trojan viene anche scaricato sul computer come un programma di utilità falso della password crepa distribuito in sistemi di file sharing. L'utente di un sito di condivisione di file può scaricare un film o di una canzone, solo per sentirsi dire che ha bisogno di una password di accesso per aprire il file. Alla ricerca della password, l'utente incontra un programma di crack o un file che elenca le password gratuitamente. Questo è il Alureon Trojan.
Win32 / Alureon è particolarmente attiva negli Stati Uniti. Canada, il Regno Unito, l'Australia e l'Europa occidentale sono anche colpiti in misura minore. I creatori di virus e trojan tendono a indirizzare gli utenti di paesi che parlano la loro lingua. Il software trucco che ottiene il software scaricato, in primo luogo deve essere significativo per la vittima, e i dati recuperati dal computer dell'utente deve essere significativa per il dirottatore in modo da essere utile.