In november heeft Microsoft om meer dan 83.000 computers een Trojaans paard aangetroffen dat geinstalleerde beveiligingssoftware saboteert. Het gaat om de Necurs Trojan, die zich via drive-by downloads verspreidt. Zodra gebruikers beveiligingsupdates niet installeren kunnen ze alleen door het bezoeken van gehackte of kwaadaardge websites door Necurs besmet raken.
Zodra de malware op de computer is schakelt die een groot aantal virusscanners en firewalls uit of zorgt ervoor dat deze niet meer volledig functioneren. Daarnaast probeert de malware zich op de computer te verbergen en wordt er aanvullende malware gedownload.
Deze aanvullende malware kan uit nep-virusscanners bestaan of spamsoftware, waardoor de computer wordt gebruikt voor het versturen van spam via Gmail.
Driver
Om zich te verbergen gebruikt Necurs een speciale driver die het mogelijk maakt om op 64-bit Windows-versie de PatchGuard kernelbescherming te omzeilen. Hierdoor kan de malware zich dieper op het systeem nestelen en is die lastiger te detecteren.
In het geval gebruikers Microsoft Security Essentials gebruiken, kan Necurs voor onverwachte problemen zorgen. "We hebben een aantal meldingen van gebruikers ontvangen dat ze problemen met de real-time bescherming van Microsoft Security Essentials hadden nadat hun computer opnieuw was gestart", zegt Tim Liu van het Microsoft Malware Protection Center.
Deze posting is gelocked. Reageren is niet meer mogelijk.