Microsoft heeft een Trojaans paard van 81.000 Windows computers verwijdert die zoekresultaten van Google, Bing en Yahoo naar andere websites doorstuurt. De Sefnit Trojan werd voor het eerst in augustus 2010 ontdekt en gebruikt een Nullsoft Scriptable Install System (NSIS) dropper om een DLL-bestand op de computer te plaatsen. Dat bestand wordt automatisch tijdens het starten van Windows geladen. Door gebruikers naar andere websites door te sturen verdienen de malware-makers hun geld.
Verspreiding
Sefnit verspreidt zich niet alleen via bestandsuitwisselingsnetwerken, waar het zich als "keygen" of "crack" voordoet, maar wordt ook door andere malware geïnstalleerd. Van de 81.000 meldingen die Microsoft in december ontving, was zo'n dertig procent met BlackHole, FakeRean of Sirefef malware besmet, elk verantwoordelijk voor zo'n tien procent van de besmette machines.
De softwaregigant besloot daarop Sefnit deze maand aan de gratis Malicous Software Removal Tool (MSRT) van Windows toe te voegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.