Tooso.K - kasujący trojan
- Daniel Cieślak,
- 09.08.2005, godz. 08:36
Symantec opublikował ostrzeżenie przed nowym koniem trojańskim, rozsyłanym w postaci załącznika do wiadomości e-mail. Tooso.K jest wyjątkowo 'pracowitym' trojanem - po zainfekowaniu komputera kasuje pliki, wyłącza oprogramowanie zabezpieczające, modyfikuje Rejestr, wyłącza procesy i pobiera pliki z Internetu.
Trojan zwykle pojawia się w komputerze w postaci załącznika do wiadomości e-mail o przypadkowym tytule i treści - najczęściej ukrywa się w archiwum .zip (może to być np. plik o nazwie foto_bs363).
Po uruchomieniu ukrytego w archiwum pliku uaktywnia się Tooso.K - trojan uruchamia program Paint i kopiuje się do folderu systemowego. Następnie usiłuje wyłączyć wszelkie zainstalowane na zarażonym komputerze oprogramowanie zabezpieczające (programy antywirusowe i firewalle) - dokonuje tego poprzez kasowanie plików programów, wyłączanie procesów oraz wprowadzenie modyfikacji do Rejestru.
Zobacz również:
Kolejnym działaniem Tooso.K jest próba pobrania z Internetu pewnego pliku i uruchomienia go - trojan sprawdza w tym celu kilkadziesiąt predefiniowanych stron WWW. Ostatnim etapem jego działania jest zmodyfikowanie pliku Hosts.
Aby usunąć z systemu Tooso.K, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Gdyby wystąpiły problemy z uruchomieniem 'antywirusa', niezbędne może okazać się nawet jego ponowne zainstalowanie.