Недавно в социальной сети "ВКонтакте" был выявлен новый метод работы вируса, по которому действует, например, троянец Trojan.VkBase.1, как сообщают эксперты по безопасности компании "Доктор Веб".

В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников "ВКонтакте". Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

Запуск этого файла приводит к тому, что вирус устанавливается в систему и ищет антивирус (может удалять многие популярные программы). Для пользователя же выводится "картинка": окно "Проводника", в котором отображена обещанная на сайте информация.

После того, как антивирус удален, система перегружается, а доступ блокируется с помощью блокировщика "Windows" Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 руб. на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 мин.

Самое неприятное, что после разблокировки, троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений "Windows" отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удаленного антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.

Напомним, в предпраздничный период хакеры активизировались: в Интернете стартовало несколько "рождественских" кампаний по рассылке сообщений, содержащих вредоносные коды или ссылки, ведущие к ним, сообщает "PandaLabs".

По данным специалистов по компьютерной безопасности, особенно активно злоумышленники ведут себя в сервисе микроблогов "Twitter", пользуясь тем, что страницы и сообщения на авторитетных социальных сетях вроде "Facebook" или "Twitter", как правило, не вызывают у пользователей подозрений. В эту кампанию вредоносное ПО распространяется через эксплойт в pdf-файлах. Пользователю предлагается скачать кодек, на самом деле являющийся загрузочной программой, которая запишет на пользовательский ПК вирусное ПО.

Интернет: подборка новостей>>>