Переключиться на мобильную версию

Новый вирус лишает пользователей ВКонтакте защиты

Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов.
Будьте осторожны, когда скачиваете какую-то программку для ВКонтакте
Будьте осторожны, когда скачиваете какую-то программку для ВКонтакте
shutterstock.com

Несмотря на то, что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы. Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети ВКонтакте.

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удаленного антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

Комментариев (10)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Отсортировать по дате Вниз
Sergi  (аноним)  11.03.2015, 13:48
Оценка:  0
Sergi
єта полная лош у меня бил вірус ну я переостановив комп і могу зайти а ці хуї най не пиздют
гость  (аноним)  04.03.2011, 14:13
Оценка:  0
гость
Хмм... а что, очень полезный вирус! Нормальные пользователи на него не попадуться... а попадаться будут только алчные идиоты, которым руки чешутся посмотреть чужую приватную информацию. Так что как по мне, с таким вирусом бороться не нужно, он весьма полезен!
Алекс_V    17.12.2010, 21:32
Оценка:  0
Алекс_V
Вконтакте - самый дырявый сайт на просторах сети. И никто за столько лет его не латает. Напрашивается вывод, что разрабам такая ситуация выгодна. Не сама ли администрация катает такие вирусы?
Прорицатель    18.12.2010, 21:51
Оценка:  0
Прорицатель
Причём тут ВКонтакте? Виноват сам вислоухий пользователь который ведётся на заманухи, вроде "посмотреть личные данные" кого-то, или "установить скин на страницу"...
гость  (аноним)  20.12.2010, 14:09
Оценка:  0
гость
Ты не прав. ко мне просто пришла ссылка "Подарочек", вроде как от знакомого. Я открыл.... И потом уже не мог зайти на страницу со своего компа.... Писали что надо счет какой-то пополнить, и все будек ОК!!! )))))))))))))))))))) А с другого компьютера нормально зашел сразу.... Жулики одним словом...
Алекс_V    20.12.2010, 20:15
Оценка:  0
Алекс_V
За меня уже ответил гость )
aaaGepard    29.12.2010, 11:43
Оценка:  0
aaaGepard
Если юзер лох, то ему никто не поможет
Алекс_V    01.01.2011, 17:29
Оценка:  0
Алекс_V
Уважающий себя сайт должен сам залатывать свои дыры.
гость  (аноним)  16.12.2010, 18:32
Оценка:  0
гость
У меня этот вирус сегодня был!Я переустановил винду и все ок!
Бориссс    15.12.2010, 15:16
Оценка:  0
Бориссс
в службе поддержки на БМ работают навуходоносоры и гамбургские петухи
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь