Как выяснили эксперты в сфере информационной безопасности из Microsoft, троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимизатора Tor в октябре прошлого года, до сих пор представляет угрозу для пользователей.
Напомним, что получивший название Mevade ботнет (создан на базе Sefnit) использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек.
В настоящий момент Microsoft предпринимает активные усилия для того, чтобы демонтировать данный ботнет. Среди прочего эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.
Вместе с тем, в компании подчеркивают, что несмотря на удаление вируса на зараженной системе все еще остается установленным Tor версии 0.2.3.25, в котором отключена функция автоматического обновления. Таким образом, в случае обнаружения опасных брешей в данной программе ее пользователи могут вновь пострадать.
В настоящий момент, по данным Microsoft, в Tor 0.2.3.25 не обнаружено каких-либо уязвимостей, позволяющих удаленное выполнение кода. (Microsoft/NovostIT)