Компьютерные вирусы

Опубликовано 16-01-2012

2

Компьютерные вирусы, трояны и тому подобное

Comments Page

Специалисты компании "Доктор Веб" сообщили об обнаружении новой модификации троянской программы Trojan.VkBase.47. Ее особенность в том, что она способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов.

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase., которое вот уже более семи месяцев не дает покоя пользователям.

Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe. Там он формирует ряд записей, предназначенных для контроля результативности заражения системы. Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Windows Firewall и изменяет конфигурацию безопасности Attachment Manager — в результате этого отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора cmd.exe и запускает его на исполнение. Данный сценарий в свою очередь копирует исполняемый файл троянца в подпапку \Update.1 системной директории под именем svchost.exe, добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает User Account Control и добавляет себя в исключения Windows Firewall. Будучи запущенной одновременно с операционной системой, вредоносная программа реализует свою основную задачу: соединившись с несколькими удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым троянец посылает поисковые запросы для нахождения новых вредоносных приложений, а затем скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ.

http://www.3dnews.ru/software-news/613427/

Новый троян появился. Скажу, что нужно немного подумать когда тебе предлагается скачать новый плеер (якобы имеющиеся не могут проиграть видео). Припомнить, как ты попал на то место где предлагают скачивать. Что это за место и так далее. Не нажимать всё подряд.
Тем более должно быть подозрительно, что на ютюб где ты всё смотрел имеющимися плеерами вдруг надо скачать плеер какой-то.
Как минимум можно зайти тут же на другой ролик и убедиться,что все проигрывается.
Да и антивирусные программы и фарвейлы с хипс тоже не мешало бы установить -ведь хватает отличных бесплатных.

Также надо уже понимать, что и как бывает в соц сетях, на форумах и прочем. Там ботов больше чем людей.

Еще подумать бы надо, когда скачал неизвестно что по не поймешь какой наводке, имеешь права админа на компе и сразу после скачки делаешь перезагрузку компа.
Это самое плохое, что можно сделать.

При такого рода "экспериментах" хотя бы надо установить себе права пользователя.

——

Специалисты по безопасности обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT. Вредонос использует продвинутые техники для распространения среди пользователей и умеет удалять с зараженных ПК антивирусное ПО.

Эксперты по безопасности из компании BitDefender сообщили об обнаружении новой опасной троянской программы, которая активно распространяется через самую популярную в мире социальную сеть Facebook.

По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями.

Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface.

«Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение», – говорится в исследовании.

После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT.

Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ. Исследователи отмечают, что он способен воспроизводить даже язык, установленный в их интерфейсе. Сами антивирусы тем временем удаляются.

После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО.

http://www.cnews.ru/news/top/index.shtml?2011/07/28/…