Эксклюзив: реплики всемирно известных... антивирусов

В социальной сети Facebook распространяется новая вредоносная программа, привлекающая потенциальных жертв "интересным видео на YouTube". Явление это в наши дни совершенно обыденное; однако специфика этого случая - в исключительном имитаторском таланте, которым наделены образцы свежей инфекции.


Если наивный пользователь попадется на уловку и попытается "посмотреть видео", то вместо желаемого зрелища получит опасную нагрузку - троянскую программу, обладающую в определённой степени уникальным функционалом. Проникнув в целевую систему, вредоносная программа определяет, каким антивирусным продуктом она защищена (различается 16 наиболее популярных противоинфекционных средств), а затем, если распознавание прошло успешно, предпринимает попытку уничтожить систему защиты.

Когда же антивирус ликвидирован, вредоносная программа проявляет свой "актерский талант" - устанавливает вместо него точную копию интерфейса уничтоженного защитника. Имитация подбирается в полном соответствии исходным данным, включая даже язык локализации. "Лицо" программы, согласно имеющимся на данный момент сведениям, воспроизводится до мелочей, создавая весьма качественную иллюзию; не исключено, что обычный пользователь вообще не увидит разницы.

Разница, однако, имеется, причем критическая - естественно, реплика даже не пытается бороться с вирусами, какой бы то ни было защитный функционал у нее полностью отсутствует. Вместо этого она загружает и распространяет другие вредоносные программы, а также подключает компьютер жертвы к ботнету, превращая машину в зомби-инструмент злоумышленников. Сообщается, что исходный установочный файл этого троянского коня предлагается к загрузке под видом обновления для проигрывателя Flash Player.

А ваш антивирус - тот, за кого себя выдает? Проверьте...

SC Magazine Australia

Письмо автору

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый штраф Роскомнадзора в отношении Google — 700 тыс. рублей

Очередной штраф пришел американской корпорации Google от Роскомнадзора. На этот раз российское ведомство решило повысить сумму до 700 тыс. В качестве причины указывается выборочная фильтрация запрещенного на территории России контента.

В сообщении РКН представители ведомства ссылаются на результаты проверки, которая показала, что Google выборочно фильтрует контент в поисковой выдаче.

«Более трети ссылок, находящихся в реестре запрещенной информации, все еще присутствуют в поисковой выдаче Google. В отношении американской корпорации назначен штраф в размере 700 тысяч рублей», — цитирует «РИА Новости» заявление Роскомнадзора.

Напомним, что в феврале Google наконец рассчиталась с Роскомнадзором — американский интернет-гигант выплатил назначенный ранее российским ведомством штраф в 500 000 рублей. В пресс-службе РКН подтвердили, что деньги поступили на счет.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru