Win32/Alureon ataca navegadores Web y altera las páginas web que el usuario puede visitar. Puede forzar al navegador a cargar las páginas web que ha almacenado en el equipo local. Los componentes también monitorear el tráfico que pasa desde el ordenador a través de Internet e intercepta los nombres de usuario , contraseñas y otros datos sensibles , que pasa de nuevo a su controlador. Otro componente secuestra los navegadores y las redirecciona a las páginas de la elección del controlador. También puede modificar los resultados de los motores de búsqueda , colocando sus propios registros en la lista de resultados.
Seguridad Evitar
La familia Alureon incluye procesos para ocultar los programas de el conjunto de las áreas normales de almacenamiento de archivos de un ordenador. Se crea archivos temporales en el directorio temporal del sistema y genera archivos DLL falsos que se parecen a los controladores de impresora . Una vez que los archivos enmascarados aplicación de las acciones de los troyanos se han desarrollado , se borran los archivos originales, por lo que es difícil para los expertos recomiendan a los demás qué archivos se deben eliminar. Los programas también pueden impedir que el equipo de la descarga de software de seguridad y bloquear el acceso a páginas web de antivirus.
Envío Método
Alureon es un troyano . Se pone en un ordenador mediante el fomento al usuario para descargar e instalarlo. Nadie sabiendas descargar software malicioso, por lo que tienta al usuario con una identidad falsa. Transmisión de descargas de vídeo temporalmente en el ordenador en un proceso llamado " buffering " y Alureon utiliza este método para obtener en un ordenador , ya que se hace pasar por un video sensacional publicado en blogs. Además, el troyano se descarga en los ordenadores como una utilidad grieta contraseña falsa distribuida en los sistemas de intercambio de archivos . El usuario de un sitio de intercambio de archivos puede descargar una película o una canción, sólo para decir que necesita una contraseña de acceso para abrir el archivo . En busca de la contraseña, el usuario se encuentra con un programa grieta o un archivo de la lista de las contraseñas de forma gratuita. Este es el troyano Alureon .
Corre
Win32/Alureon es particularmente activa en los Estados Unidos. Canadá, el Reino Unido , Australia y Europa Occidental también se ven afectados en menor medida . Los creadores de virus y troyanos suelen dirigirse a usuarios de países que hablan su idioma. El software truco que hace el software descargado en primer lugar tiene que ser significativa para la víctima, y los datos recuperados de la computadora del usuario tiene que tener sentido para el secuestrador con el fin de ser útil .