Троянская программа Sefnit угрожает пользователям даже после своего удаления


MicrosoftЭксперты в сфере информационной безопасности из корпорации Microsoft установили, что троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимизатора Tor в октябре 2013 года, может представлять угрозу для пользователей до сих пор.

Следует вспомнить, что ботнет Mevade, созданный на базе Sefnit, использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек.

В настоящий момент компания Microsoft предпринимает активные меры для уничтоженрия данного ботнета. К тому же эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.

Однако, в компании обращают внимание на то, что даже если вирус будет удален с зараженной системы, то все-равно на компьютере остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Поэтому, в случае обнаружения опасных брешей в данной программе ее пользователи могут снова пострадать.

По данным Microsoft, в настояцее время в Tor 0.2.3.25 не обнаружено каких-либо уязвимостей, позволяющих удаленное выполнение кода.


Обновлено (14.01.2014 14:04)