A Bamital trójai a webes keresőkben megjelenő találati listák manipulálásával igyekszik a felhasználókat különböző weboldalakra vezetni.
A Bamital trójai készítői elsősorban reklámcélokkal hozták létre a kártevőjüket. A trójai azonban nem spammeléssel vagy felbukkanó ablakok megjelenítésével próbálja a felhasználók figyelmét felhívni egy-egy termékre vagy szolgáltatásra, hanem egyéb webes trükköket vet be. Már korábban is felbukkantak olyan számítógépes kártevők, amelyek képesek voltak a webes keresőkben megjelenő hivatkozások manipulálására. A Bamital is ezt a technikát alkalmazza.
Az Isidor Biztonsági Központ közleménye szerint a trójai két fájl létrehozása és a regisztrációs adatbázis módosítása után különböző folyamatokat fertőz meg, amelyek mögé igyekszik elrejtőzni. Ezt követően folyamatosan monitorozza a webböngészőket. Amennyiben a felhasználó valamely népszerű webes keresőben elkezd kutakodni, akkor a kártékony program a találatok listáját módosítja, és abba különféle linkeket szúr be.
A Bamital az Internet Explorer, a Firefox valamint az Opera webböngészők esetében is képes a károkozásra.
Amikor a Bamital trójai elindul, akkor az alábbi műveleteket hajtja végre:
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
