? Win32/Alureon é uma família de Trojans que assume o controle de diferentes aspectos de um computador e é capaz de abrir conexões para baixar mais vírus. O grupo também é conhecido como Win32.Alureon , Win32/Alureon ! Genérico , Backdoor.Tidserver , TDSS e TDL . Win32/Alureon é difícil de remover , porque suas muitas variações encontrar diferentes lugares para se esconder . Ações

Win32/Alureon ataca navegadores da Web e altera as páginas da Web , o usuário pode visitar. Ele pode forçar o navegador para exibir páginas da Web que tem armazenados no computador local. Os componentes também monitorar o tráfego de passagem a partir do computador através da Internet e nomes intercepta usuário , senhas e outros dados sensíveis, onde passa de volta ao seu controlador. Outro componente seqüestra navegadores e redireciona -los a páginas de escolha do controlador. Ele também pode modificar os resultados dos motores de busca , colocando seus próprios registos na lista de resultados.
Segurança Avoidance

A família Alureon inclui processos para esconder os programas de a suíte em áreas padrão de armazenamento de arquivos de um computador. Ele cria arquivos temporários no diretório temporário do sistema e gera arquivos DLL falsos que se parecem com os drivers da impressora . Depois que os arquivos mascarados execução das ações do Trojan têm sido desenvolvidos , os arquivos originais são excluídos, o que torna difícil para os especialistas a recomendar a outras pessoas que arquivos a serem excluídos . Os programas também podem impedir que o computador download de software de segurança e bloquear o acesso a sites de anti -vírus.
Entrega Método

Alureon é um Trojan. Ele fica em um computador , incentivando o usuário a baixar e instalá-lo. Ninguém conscientemente o download de software malicioso , por isso tenta o usuário usando uma identidade falsa . Streaming de downloads de vídeo temporariamente para o computador em um processo chamado de " buffering" e Alureon usa este método para obter em um computador , uma vez que se disfarça como um vídeo sensacional postado em blogs. O cavalo de Tróia também é baixado para os computadores como um falso utilitário crack senha distribuída em sistemas de compartilhamento de arquivos . O usuário de um site de compartilhamento de arquivos pode fazer download de um filme ou música, apenas para ser informado de que ele precisa de uma senha de acesso para abrir o arquivo . Procurando a senha, o usuário encontra um programa de crack ou um arquivo listando as senhas gratuitamente. Este é o Alureon Trojan.
Espalhe

Win32/Alureon é particularmente ativa nos Estados Unidos . Canadá, Reino Unido, Austrália e Europa Ocidental também são afetados , em menor grau . Os criadores de vírus e trojans tendem a direcionar os usuários de países que falam a sua língua. O software truque que recebe o software baixado , em primeiro lugar tem que ser significativo para a vítima , e os dados recuperados do computador do usuário tem que ser significativa para o sequestrador , a fim de ser útil .