«ВКонтакте» завелся новый вирус

Недавно в социальной сети «ВКонтакте» был выявлен новый метод работы вируса, по которому действует, например, троянец Trojan.VkBase.1, как сообщают эксперты по безопасности компании «Доктор Веб».

Недавно в социальной сети «ВКонтакте» был выявлен новый метод работы вируса, по которому действует, например, троянец Trojan.VkBase.1, как сообщают эксперты по безопасности компании «Доктор Веб», пишет Лига.

В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников «ВКонтакте». Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

Запуск этого файла приводит к тому, что вирус устанавливается в систему и ищет антивирус (может удалять многие популярные программы). Для пользователя же выводится «картинка»: окно „Проводника“, в котором отображена обещанная на сайте информация.

После того, как антивирус удален, система перегружается, а доступ блокируется с помощью блокировщика „Windows“ Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 руб. на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 мин.

Самое неприятное, что после разблокировки, троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений „Windows“ отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удаленного антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.

Напомним, в предпраздничный период хакеры активизировались: в Интернете стартовало несколько „рождественских“ кампаний по рассылке сообщений, содержащих вредоносные коды или ссылки, ведущие к ним, сообщает „PandaLabs“.

По данным специалистов по компьютерной безопасности, особенно активно злоумышленники ведут себя в сервисе микроблогов „Twitter“, пользуясь тем, что страницы и сообщения на авторитетных социальных сетях вроде „Facebook“ или „Twitter“, как правило, не вызывают у пользователей подозрений. В эту кампанию вредоносное ПО распространяется через эксплойт в pdf-файлах. Пользователю предлагается скачать кодек, на самом деле являющийся загрузочной программой, которая запишет на пользовательский ПК вирусное ПО.