«ВКонтакте» завелся новый вирус
Читати цю новину російською мовоюНедавно в социальной сети «ВКонтакте» был выявлен новый метод работы вируса, по которому действует, например, троянец Trojan.VkBase.1, как сообщают эксперты по безопасности компании «Доктор Веб».
Недавно в социальной сети «ВКонтакте» был выявлен новый метод работы вируса, по которому действует, например, троянец Trojan.VkBase.1, как сообщают эксперты по безопасности компании «Доктор Веб», пишет Лига.
В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников «ВКонтакте». Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.
Запуск этого файла приводит к тому, что вирус устанавливается в систему и ищет антивирус (может удалять многие популярные программы). Для пользователя же выводится «картинка»: окно „Проводника“, в котором отображена обещанная на сайте информация.
После того, как антивирус удален, система перегружается, а доступ блокируется с помощью блокировщика „Windows“ Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 руб. на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 мин.
Самое неприятное, что после разблокировки, троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений „Windows“ отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удаленного антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.
Напомним, в предпраздничный период хакеры активизировались: в Интернете стартовало несколько „рождественских“ кампаний по рассылке сообщений, содержащих вредоносные коды или ссылки, ведущие к ним, сообщает „PandaLabs“.
По данным специалистов по компьютерной безопасности, особенно активно злоумышленники ведут себя в сервисе микроблогов „Twitter“, пользуясь тем, что страницы и сообщения на авторитетных социальных сетях вроде „Facebook“ или „Twitter“, как правило, не вызывают у пользователей подозрений. В эту кампанию вредоносное ПО распространяется через эксплойт в pdf-файлах. Пользователю предлагается скачать кодек, на самом деле являющийся загрузочной программой, которая запишет на пользовательский ПК вирусное ПО.
Источник: Власти.нет
- 48
- 15.12.2010 22:47
Коментарі до цієї новини: