Tecnología

Inicio

¿Qué es Win32 Alureon?

June 27

¿Qué es Win32 Alureon?


Win32 / Alureon es una familia de troyanos que toma el control de diferentes aspectos de un ordenador y es capaz de abrir conexiones para descargar más virus. El grupo también se conoce como Win32.Alureon, Win32 / Alureon! Genérico, Backdoor.Tidserver, TDSS y TDL. Win32 / Alureon es difícil de extraer, debido a sus muchas variantes encontrar diferentes lugares para esconderse.

Comportamiento

Win32 / Alureon ataca a los navegadores web y altera las páginas web que el usuario puede visitar. Se puede forzar el navegador para visualizar las páginas Web que se ha almacenado en el equipo local. Los componentes también supervisan el tráfico que pasa desde el ordenador a través de Internet y las intersecciones de usuario nombres, contraseñas y otros datos sensibles, la cual pasa de nuevo a su controlador. Otro componente secuestra los navegadores y los redirige a páginas de la elección del controlador. También puede modificar los resultados de los motores de búsqueda, la colocación de sus propios registros en la lista de resultados.

La evitación de seguridad

La familia Alureon incluye procesos para ocultar los programas de la suite estándar en áreas de almacenamiento de archivos de un ordenador. Se crea archivos temporales en el directorio temporal del sistema y genera archivos DLL falsos que se parecen a los controladores de impresora. Una vez que se han desarrollado los archivos enmascarados aplicación de las acciones de los Trojan, se eliminan los archivos originales, por lo que es difícil para los expertos recomiendan a los demás qué archivos se deben eliminar. Los programas también pueden impedir que el equipo de la descarga de software de seguridad y bloquear el acceso a sitios web de antivirus.

Método de entrega

Alureon es un troyano. Se pone en un ordenador mediante el fomento del usuario para descargarlo e instalarlo. A nadie se le descarga a sabiendas de software malicioso, por lo que tienta al usuario mediante el uso de una identidad falsa. Streaming de descargas de vídeo de forma temporal en el ordenador en un proceso llamado "buffering" y Alureon utiliza este método para obtener en un ordenador, ya que se hace pasar por un video sensacional publicado en los blogs. Además, el troyano se descarga en los ordenadores como una utilidad de crackear la contraseña falsa distribuida en los sistemas de intercambio de archivos. El usuario de un sitio de intercambio de archivos puede descargar una película o una canción, sólo para enterarse de que necesita una clave de acceso para abrir el archivo. En busca de la contraseña, el usuario se encuentra con un programa grieta o un archivo de lista de las contraseñas de forma gratuita. Este es el Alureon de Troya.

Untado

Win32 / Alureon es particularmente activa en los Estados Unidos. Canadá, el Reino Unido, Australia y Europa occidental también se ven afectados en menor medida. Los creadores de virus y troyanos tienden a dirigirse a usuarios de países que hablan su idioma. El software truco que consigue el software descargado en el primer lugar tiene que ser significativa para la víctima, y ​​los datos recuperados de la computadora del usuario tiene que ser significativa para el secuestrador con el fin de ser útiles.