Ένα πολύ ενοχλητικό είδος ιού είναι αυτό που ανακατευθύνει τις αναζητήσεις Google και τις διευθύνσεις των ιστοτόπων που πληκτρολογούνται στο πρόγραμμα περιήγησης ιστού σε διαφορετικούς ιστότοπους, που συχνά περιέχουν άλλους ιούς ή σε κάθε περίπτωση πολύ διφορούμενο και περίεργο . Είναι ο τύπος του ιού TDSS, ένα πολύ συνηθισμένο rootkit που έχει εξαπλωθεί σε διάφορες μορφές τα τελευταία τρία ή τέσσερα χρόνια.
Τα συμπτώματα αυτού του ιού είναι οι αυτόματες λήψεις ανεπιθύμητων αρχείων, δικτυακών τόπων που ανοίγουν μόνοι τους και δυσκολία στο άνοιγμα αναζητήσεων Google.
Πρόσφατα συνοδεύεται από το trojan DNSchanger, το οποίο, σιωπηλά, αλλάζει τις ρυθμίσεις δικτύου έτσι ώστε ο μολυσμένος υπολογιστής να γίνει μέρος ενός botnet, δηλαδή ένα δίκτυο υπολογιστών που χρησιμοποιείται για παράνομους σκοπούς.
Μόλις ο Trojan έχει αλλάξει τη διαμόρφωση DNS στο μηχάνημα, τα ερωτήματα DNS από τον υπολογιστή θα μεταφερθούν στον διακομιστή του αεροπειρατή, υποχρεώνοντας τον χρήστη να επισκεφτεί παράξενους και κακόβουλους ιστότοπους .
Το TDSS είναι επίσης γνωστό ως ιός GRV ( Google Redirect Virus ) επειδή λειτουργεί σε αναζητήσεις στο διαδίκτυο και, κάνοντας κλικ σε ένα κανονικό αποτέλεσμα, αντί να ανοίξει τον επιλεγμένο ιστότοπο, ανοίγει κάτι άλλο.
Δεδομένου ότι αυτό το πρόβλημα είναι πολύ συνηθισμένο και δεδομένου ότι συχνά δεν συνειδητοποιείτε ότι έχετε το rootkit TDSS στον υπολογιστή σας, συνιστώ όλοι σήμερα (ακόμη και εκείνοι που θεωρούν τους εαυτούς τους ασφαλείς και ασφαλείς) να κάνουν μια ειδική σάρωση για να ανιχνεύσουν πιθανές απειλές, και το απαραίτητο εργαλείο TDSSKiller .
Το γεγονός είναι ότι, αντίθετα με τα περισσότερα κακόβουλα προγράμματα, ο ιός του rootkit (βλέπε HiJackThis και anti-rootkit protections) πηγαίνει βαθιά μέσα στο σύστημα, τόσο κρυφό που δεν μπορούν να βρουν οι κανονικοί ανιχνευτές ιών .
Ακόμη και αν δεν υπήρχαν συμπτώματα λοίμωξης, θα πρέπει να σημειωθεί ότι το rootkit TDSS μπορεί να λειτουργήσει χωρίς να δώσει κανένα σήμα, όπως ένας κρυμμένος καρκίνος που προετοιμάζει τον υπολογιστή για να λάβει άλλους τύπους ιών και να γίνει ευάλωτος.
Αν παρατηρήσετε τότε το άνοιγμα ανεπιθύμητων ιστότοπων, εκτός αν εξαρτάται από μια γραμμή εργαλείων ή ένα κακόβουλο στοιχείο του προγράμματος περιήγησης, το πρόβλημα μπορεί να είναι δύσκολο να επιλυθεί.
Προσβάλλει και επηρεάζει την περιήγηση στο Διαδίκτυο, ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείτε: Firefox, Chrome, Opera και Internet Explorer.
Το TDSS και οι παραλλαγές του, όπως ο DNSChanger ή ο GRV που αναφέρθηκαν παραπάνω, είναι δύσκολο να εντοπιστούν επειδή εγκαθίστανται ως κανονικοί οδηγοί υπολογιστών και στη συνέχεια φορτώνονται όταν ο υπολογιστής ξεκινά και στη συνέχεια εξαφανίζεται από την προβολή (όπως ισχύει για όλα τα rootkits).
Δεδομένου ότι ένα πρόγραμμα οδήγησης συστήματος είναι ένα φυσιολογικό και αθώο συστατικό σε σαρωτές antivirus και antimalware, το TDSS δεν θα αφαιρεθεί.
Η λύση προέρχεται από ένα μικρό και εύκολο δωρεάν πρόγραμμα που κυκλοφόρησε από την Kaspersky : TDSSKiller .
Αυτό είναι ένα από αυτά τα εργαλεία που διατηρούνται πάντοτε διαθέσιμα σε ένα USB stick και στον υπολογιστή και για να τρέχει κάθε πότε και για να βεβαιωθείτε ότι ο υπολογιστής δεν έχει μολυνθεί.
Το TDSSKiller έχει σχεδιαστεί ειδικά για να αφαιρέσει τους ιούς TDSS που δεν μπορεί να δει κανείς από το κανονικό antivirus και αυτό μπορεί να δημιουργήσει σοβαρά προβλήματα.
Επηρεάζεται ή όχι, κατεβάστε το αρχείο TDSSKiller.zip, εξαγάγετε το αρχείο χρησιμοποιώντας ένα πρόγραμμα εξαγωγής όπως το 7-Zip και μετά την εξαγωγή ξεκινήστε το αρχείο TDSSKiller.exe .
Εάν ο υπολογιστής είχε χτυπήσει, η σελίδα λήψης του TDSSKiller.exe ενδέχεται να μην είναι δυνατή, επομένως πρέπει να χρησιμοποιήσετε έναν άλλο υπολογιστή και να τον αντιγράψετε σε ένα USB stick για να τον εκτελέσετε στον μολυσμένο υπολογιστή.
Επιπλέον, εάν ο υπολογιστής μπλοκάρει την εκτέλεση του, πρέπει να μετονομάσετε το αρχείο αλλάζοντας το όνομα του, (δεξί πλήκτρο του ποντικιού -> Rename) καλώντας το, για παράδειγμα, pomhey.net (σημαντικό να αλλάξετε το .exe σε κάτι άλλο).
Το εργαλείο μπορεί να εκτελεστεί με διπλό κλικ και είναι εντελώς αυτόματη. απλά ξεκινήστε το και πατήστε το κουμπί " Έναρξη σάρωσης " για να ξεκινήσει ο έλεγχος.
Εκείνοι που είναι πιο έμπειροι μπορούν να εισέλθουν στις προηγμένες επιλογές και να ενεργοποιήσουν τους ελέγχους στις υπογραφές των οδηγών και να ελέγξουν το σύστημα αρχείων TDLFS.
Μετά από σύντομο χρονικό διάστημα, θα έχετε αμέσως τα αποτελέσματα της ανίχνευσης και, αν τα TDSS rootkits έχουν εντοπιστεί, το πρόγραμμα σηματοδοτεί την καλύτερη ενέργεια που πρέπει να εκτελέσετε.
Μεταξύ των επιλογών, συνιστάται να αποφύγετε τόσο τη Διαγραφή όσο και την μετακίνηση σε καραντίνα, η οποία μπορεί να μην είναι χρήσιμη σε αυτή την περίπτωση.
Με την επανεκκίνηση του υπολογιστή, τα προβλήματα θα πρέπει να λυθούν.
Σημείωση : το sptd, το εικονικό πρόγραμμα οδήγησης που χρησιμοποιείται από προγράμματα που δημιουργούν ένα εικονικό πρόγραμμα αναπαραγωγής DVD CD, όπως το Daemon Tools, μπορεί να βγει από τους ύποπτους οδηγούς.
Αν το TDSSKiller δεν εντοπίσει τίποτα, μπορείτε να το σαρώσετε με ένα άλλο πρόγραμμα της Symantec : FixTDSS .
Σε αυτό το σημείο, το rootkit TDSS θα πρέπει να διαγραφεί με επιτυχία από τον υπολογιστή και οποιαδήποτε προβλήματα θα πρέπει να λυθούν.
Για να αποφευχθούν νέα προβλήματα στο μέλλον, συνιστάται η προσεκτική πλοήγηση και η εγκατάσταση, εκτός από ένα κανονικό πρόγραμμα προστασίας από ιούς, ενός προγράμματος προστασίας από spyware, όπως το Spybot, το οποίο προστατεύει τον υπολογιστή από κακόβουλους ιστότοπους και εμποδίζει τις αλλαγές στο αρχείο DNS ή hosts. να ανοίξετε και να περιηγηθείτε σε ιστότοπους για ιούς από το αρχείο hosts).
