Összefoglaló
A Neobar trójai káros kód vált ismertté, amely a támadó által meghatározott paraméterek alapján módosítja a felhasználó webböngészőjének beállításait.
Leírás
A program megváltoztatja a beállított keresőoldalt és keresőszolgáltatást, illetve új eszköztárat telepít.
A Neobar jelenlegi verziója az Internet Explorer, a Google Chrome, valamint a Mozilla Firefox alkalmazásokkal kompatibilis. A kártékony kód saját, fertőzött rendszeren való futtatása, illetve naprakészségének biztosítása érdekében ütemezett feladatot hoz létre.
A Neobar a Windows programok törlésére szolgáló listájába bejegyzést hoz létre, amelynek segítségével a kártékony kód eltávolítható a rendszerből. A program eltávolítása azonban nem garantálja az összes beállítás eredeti állapotának helyreállítását.
Technikai részletek:
1. Az Internet Explorer, a Chrome és a Firefox esetében megváltoztatja az alapértelmezett keresőoldalt.
2. Új eszköztárat ad a webböngészőhöz anélkül, hogy ehhez a felhasználó jóváhagyását kérné.
3. Megváltoztatja az alapértelmezett keresőszolgáltatást, amit – az Internet Explorerben – később nem enged módosítani.
4. Ütemezett feladatot hoz létre.
5. A Vezérlőpultban a programok kezelésére, eltávolítására szolgáló ablakban megjeleníti saját bejegyzését, amellyel a program eltávolíthatóvá válhat.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com