Volgens het onderzoek wordt 2009 het jaar waarin de meeste spam ooit zal worden verstuurd, en records van vorig jaar zullen worden gebroken. Op dit moment is de grootste botnet Cutwail. Cutwail is een rootkit dat zich nestelt op de harde schijf en automatisch nieuwe updates voor zichzelf kan downloaden. Het programma gebruikt hiervoor de standaardpoort 80. Veel firewalls zullen deze poort - die ook wordt gebruikt voor het bezoeken van websites - standaard niet blokkeren. Alleen een goede virusscanner en firewall zullen Cutwail kunnen tegenhouden. 

Symtonen

Ook zonder virusscanner is het redelijk eenvoudig om te ontdekken of uw eigen systeem is geïnfecteerd met de Cutwail-trojan. In het Windows register bijvoorbeeld, worden de volgende twee sleutels toegevoegd:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt32

Deze sleutels zorgen ervoor dat er een service wordt opgestart onder Windows, die bij elke succesvolle inlogpoging worden uitgevoerd. Op de harde schijf wordt ook een aantal bestanden geplaatst, te weten de bestanden LCtrl32.dll en WinNt32.dll in de map C:\Windows\System32\

Verwijderen

Het handmatig verwijderen van de Cutwail-trojan - of welke andere trojan dan ook - is wat lastiger. Zaak is dat u een virusscanner hebt, en deze altijd is voorzien van de meest recente virus-definitiebestanden. Op internet kunt u ook tal val tools vinden die specifieke rootkits voor u kunnen verwijderen. 

• Toevoegen
• Zoeken

reacties (0)

Plaats reactie:

Uw naam:

Onderwerp:

Bericht:

Anti-spamcode:

Voer de anti-spamcode in die in de afbeelding wordt weergegeven. Indien de tekens niet duidelijk zijn, klik dan eenmaal op de afbeelding voor een nieuwe weergave.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."