PUM.bad.proxy

PUM.bad.proxy
Typ	skadlig programvara
Undertyp	Windows-registret hack
Isolering	2011-01-22
Port(ar) som används	6522, bland annat
Operativsystem påverkas	; Microsoft Windows Internet Explorer

PUM.bad.proxy är en form av skadlig programvara som kallas "registerhack", en obehörig ändring av Windows-registerfilen som specifikt omdirigerar LAN-inställningar i Internet Explorer , den populära webbläsaren som vanligtvis installeras som standardwebbläsare för Microsoft Windows . Upptäcktes första gången av användare av Malwarebytes Anti-Malware- säkerhetsprogram den 22 januari 2011, ^{[ opålitlig källa? ]} rapporterades det till Malwarebytes Software över 200 gånger bara den första dagen.

Detaljer

Namnet tilldelas av Malwarebytes Anti-Malware och är inte det specifika namnet på ett unikt virus eller hack. "PUM" definierar en "potentiellt oönskad modifiering" och "bad.proxy" definierar modifieringen. Möjligheten att söka efter och varna en användare om "Potentiellt oönskade ändringar" lades till Malware Bytes i november 2010. Det är troligt att den första dagen som användare började rapportera PUM.bad.proxy inte var den första dagen hacket existerade, men snarare första gången Malware Bytes kunde varna en användare om sårbarheten. ^{[ opålitlig källa? ]} Dessutom kan det faktum att proxyservern ofta inte är aktiv när Malware Bytes uppmärksammar en användare om dess närvaro indikera att det är en rest av ett virus, hack eller annan skadlig programvara som tidigare har tagits bort eller satts i karantän.

Hacket ändrar proxyserverns adressinställningar för att omdirigera webbåtkomstförfrågningar tillbaka till datorns egen interna LAN-adress, 127.0.0.1, vilket effektivt avskär datorn från tillgång till internet. Dess ursprung och förökningsmetod är för närvarande okända. Den ändrade registerinställningen påverkar endast användare av Internet Explorer (inklusive den senaste versionen, Internet Explorer 9); andra webbläsare som Firefox är inte beroende av detta specifika Windows-registerobjekt för proxyadress och portinställningar.

Registervärdet påverkas

Det berörda registervärdet är HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer . Detta värde är satt till "127.0.0.1", datorns interna adress till sitt eget nätverkskort. Olika portnummer har rapporterats.

Se även

JAG ÄLSKAR DIG
Nimda mask

för skadlig programvara
Infektiös skadlig programvara	Jämförelse av datavirus Datorvirus Datormask Lista över datormaskar Tidslinje för datavirus och maskar
Döljande	Bakdörr Clickjacking Man-i-webbläsaren Mannen i mitten Rootkit trojansk häst Zombie dator
Skadlig programvara för vinst	Reklamprogram Botnet Crimeware Fleeceware Form gripande Bedräglig uppringare Malbot Tangentslagsloggning Integritetskränkande programvara Ransomware Rogue säkerhetsprogramvara Skrämselföremål Spionprogram Webbhot
Efter operativsystem	Android skadlig programvara Klassiska Mac OS-virus iOS skadlig programvara Linux skadlig kod MacOS skadlig kod Makrovirus Mobil skadlig programvara Palm OS-virus HyperCard-virus
Skydd	Anti-keylogger Antivirus mjukvara Webbläsarsäkerhet Programvara för att förhindra dataförlust Defensiv datoranvändning Brandvägg Internet säkerhet Intrångsdetekteringssystem Mobil säkerhet Nätverkssäkerhet
Motåtgärder	Dator- och nätverksövervakning Honungsburk Drift: Bot Roast