Hopp til navigasjon Hopp til innhold
dell-1545-t4300-laptop-windows-7-offer

Denne trojaneren lurer Windows 7

Omgår UAC latterlig enkelt.

CARBERP er en ny trojaner som bruker svært enkle virkemidler for ikke å bli tatt.

Lurer UAC banalt enkelt

Windows 7 og Windows Vista har begge UAC (User Account Control), et system som varsler brukeren før endringer blir iverksatt. Dette for å stoppe trojanere.

Problemet er bare at CARBERP ikke kopierer seg selv til Windows-filsystem som krever administrator-tilgang og den roter heller ikke i registeret.

Blir ikke oppdaget

Med denne enkle metoden blir den derfor ikke oppdaget av UAC. Dette gjelder også helt nye, oppdaterte versjoner av Vista og 7.

Til gjengjeld er den enkel å se om man følger litt med på maskinen sin. Den plasserer nemlig filer i oppstarts og Application Data-mappen, men er samtidig avansert nok til å også skjule seg i den viktige systemfilen explorer.exe som alltid kjører.

Kan gjøre stor skade

Den kjører også inn sin egen informasjon inn i en Windows-dll døpt WININET.DLL. Dette for å kunne følge med på offerets nettverks-aktivitet.

Dette gjør det mulig for hackerne å å stjele nær sagt hvilken som helst informasjon fra det infiserte Windows-systemet.

Ikke aktivt enda

Ifølge Trend Micro prøver trojaneren i skrivende stund å koble seg til ikke-tilgjengelige nettsider og kan derfor ikke utføre sine farlige informasjons-tyverier.

Likevel kan dette plutselig bli aktivert. Husk derfor på å bruke brannmur slik at du har kontroll på all inngående og utgående nettverks-aktivitet.

TROJ_CARBERP

Kilde:
Trend Micro

Stikkord: trojaner, windows 7