Вирус от Facebook трие и подменя антивирусните програми

28.07.2011 | 14:48
по статията работи:
Зловредната програма използва подвеждащо видео с участие на самата жертва
Вирус от Facebook трие и подменя антивирусните програми

Специалисти по сигурността откриха опасен троянец, който се разпространява през Facebook и изтрива антивирусните програми на потребителите. Trojan.FakeAV.LVT, засечен от компанията BitDefender, активно се разпространява в най-популярната социална мрежа в света.

Според експертите, троянецът се отличава с изключително развита функционалност, която позволява изтриване на антивирусни програми и замяната им с безполезни имитации. Авторите на вируса са вложили много сериозни усилия за неговото разпространяване, използвайки напреднали технологии за социален инженеринг, подобни на тези, които донесоха успех на червея Koobface.

Trojan.FakeAV.LVT издига социалния инженеринг на абсолютно ново ниво. Сценарият за разпространение на троянеца е необикновено сложен и продуктивен, твърдят от BitDefender, цитирани от Technews.bg.

"Представете си, че приятел започва разговор с вас в чата на Facebook. Диалогът е малко странен и скоро започвате да получавате съобщения с въпроси от типа "Това на видеото ти ли си?" или "Искаш ли да погледаш?". Въпросите са придружени с връзка, която води към видеоклип с главно действащо лице самия потребител, получаващ съобщението”, обясняват от компанията за сигурност.

Ако кликне на връзката, потребителят бива отвеждан към YouTube страница с видеоклип, в чието заглавие фигурира името му във Facebook. Освен това страницата с видеото съдържа фалшиви коментари от негови приятели в социалната мрежа.

Потребителят е прилъгван да свали нова версия на Flash Player, за да изгледа видеото, като сценаристите в сянка услужливо му обясняват, че неговият флаш плейър вече е остарял. Излъже ли се обаче да направи даунлоуд, жертвата ще зареди на компютъра си троянеца FakeAV.LVT вместо нов Flash Player.

Веднъж проникнал в компютъра, троянецът моментално блокира всички съобщения от защитната стена, обновленията на Windows и работата на антивирусните програми, като показва екран, който настоява за презареждане на системата.

Една от най-интересните възможности на FakeAV.LVT е неговата способност да открива и имитира повече от десет от най-популярните антивируси. Троянецът може дори да възпроизвежда езика на интерфейса им, като същевременно изтрива истинските програми. След като окончателно обезоръжи компютъра, FakeAV.LVT започва да качва на него други зловредни програми.

Оцени статията:
0/0
Коментирай
Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
Предложи
корпоративна публикация
Кооперативна охранителна фирма ООД КОФ ООД е специализирано дружество за комплексна охрана.
Интерлийз ЕАД Лизинг на оборудване, транспорни средства, леки автомобили и др.
Свободна Безмитна Зона – Бургас АД Първокласни мултифункционални складове, митническо агентиране.
Резултати | Архив
  • Церемония по връчване на годишна международна награда „Карл Велики“
  • Най-старата коневъдна ферма в света
  • Премиерът Бойко Борисов в Туркменистан
  • Женевски конвенции
  • Най-старата коневъдна ферма в света
Мъж е в бара, пие и изглежда навъсен. - Какво ти е на теб? – пита барманът. - Бях женен три пъти и три пъти станах вдовец. Барманът иска да знае подробности. - Ами, първата се отрови с...
На този ден 01.11   79 г. – Започва едно от големите изригвания на вулкана Везувий. 1478 г. – папска була на Сикст IV за въвеждане на инквизицията в Кастилия. Начало на испанската...