Narzędzie Microsoft do usuwania złośliwego oprogramowania 1.18

Microsoft wypuścił najnowszą wersję darmowego narzędzia Microsoft Windows Malicious Software Removal Tool 1.18 (Microsoft Windows do usuwania złośliwego oprogramowania), aby pomóc w usuwaniu określonego, powszechnie znanego, szkodliwego oprogramowania z komputerów z systemami Microsoft Windows Server 2003, Microsoft Windows XP i Microsoft Windows 2000. Narzędzie Malicious Software Removal Tool zastępuje wszystkie narzędzia do czyszczenia wirusów, które zostały wcześniej wydane przez Microsoft. Wśród nowości można wyróżnić dodanie sygnatur robaków, wirusów których działalność jest skierowana w systemy operacyjne z rodziny Microsoft Windows. Wszystkie zostały oznaczone umiarkowanym stopniem zagrożenia. Oto one:

• Win32/Nsag - rodzina trojanów, które wykradają dane. Win32/Nsag jest utworzony kiedy pewne złośliwego oprogramowanie wprowadzi kod do systemowego pliku systemu Windows - biblioteki wininet.dll. Kiedy użytkownik próbuje wysłać dane do witryny internetowej, kod w Win32/Nsag może powodować, że kod w innych złośliwych oprogramowaniach na komputerze przechwyci dane i wyśle je do atakującego.
• Win32/Alemod - to również rodzina trojanów, które wykradają dane. Instalacja Win32/Alemod łączy Trojana droppera i 3 pliki, które są przez niego instalowane: bibliotekę DLL, program, który wyświetla ikony skrótów internetowych na pasku systemowym oraz częściowy deinstalator programu. Trojan dropper zakaża systemowy plik systemu Windows wininet.dll w celu przechwycenia danych z wychodzącego ruchu Internetowego. Win32/Alemod przesyła zebrane dane użytkownika do innej witryny i umieszcza hiperłącze oraz inne skróty do potencjalnie złośliwych witryn na pulpicie użytkownika.
• Win32/Chir - łączy w sobie robaka i wirusa razem. Składniki robaka rozprzestrzeniają się poprzez pocztę e-mail za pomocą duplikacji i rozsyłania siebie jako załączniki poczty e-mail wysyłanej do adresów znalezionych na lokalnych oraz zdalnych dyskach ofiary. Robak rozpoczyna swoją działalność w chwili otworzenia załącznika. Win32/Chir wykorzystuje także usterkę „Niewłaściwy nagłówek MIME może powodować wykonanie załącznika poczty e-mail przez IE” omówioną w biuletynie bezpieczeństwa MS01-20. To może powodować, że załączniki e-mailowe będą się otwierały automatycznie podczas gdy poczta jest odczytywana bądź przeglądana na komputerze pracującym pod kontrolą systemu, którego nie zaktualizowano stosownym uaktualnieniem zabezpieczeń. Niektóre warianty Win32/Chir mogą zakażać pliki na lokalnych i zdalnych dyskach z rozszerzeniem EXE oraz SCR. Inne warianty mogą pozostawiać kopię siebie o nazwie readme.eml w folderach zawierających pliki z rozszerzeniem HTM i HTML oraz dodawać złośliwy Javascript do tych plików tak, aby powodować automatyczne uruchomienie zakażonego pliku readme.eml.
• Win32/Hupigon - to rodzina trojanów backdoorów, których infekcja zawiera Trojana droppera:Win32/Hupigon oraz 2 do 3 plików, które ów dropper instaluje. Te dodatkowe pliki zawierają backdoora:Win32/Hupigon (główny składnik backdoora) oraz Win32/Hupigon!hook czyli tajemniczy składnik, który ukrywa pliki i procesy powiązany z Win32/Hupigon. Trojan dropper może także instalować PWS:Win32/Hupigon czyli plugin-keylogger przechwytujący hasła. Win32/Hupigon może równie dobrze obsługiwać inne złośliwego pluginy.

Pobierz Narzędzie Microsoft do usuwania złośliwego oprogramowania 1.17

Uwaga! To narzędzie nie stanowi alternatywy dla oprogramowania antywirusowego!