В сети Facebook обнаружена неординарная троянская программа

image

Теги: троян, Facebook, BitDefender

Эксперты BitDefender обнаружили в сети Facebook неординарного троянца.

Новая вредоносная программа в Facebook использует идентификаторы и контакты жертвы для самораспространения, блокирует средства защиты и удаляет штатный антивирус на зараженной машине, заменяя его бесполезной имитацией, а также загружает дополнительные модули и поддерживает связь с другими участниками зловредной p2p-сети.

Вирус перехватывает сеанс связи жертвы с другим участником социальной сети, вставляя в чат-диалог провокационное сообщение со ссылкой на видеоролик, главным героем которого якобы является объект атаки. Следуя ссылке, пользователь заходит на страницу YouTube со своим именем в заголовке (скопированным из профиля) и комментариями друзей (имена, которых, взяты из списка контактов). При попытке просмотра «видеоролика» пользователю предлагается обновить Flash Player, пройдя по ссылке. При ее активации на компьютер жертвы вместо «плеера» загружается троян.

Вирус блокирует все сообщения брандмауэра, системы обновления Windows и антивируса. Одним из компонентов трояна является новаторский лжеантивирус, который может детально воспроизводить интерфейс 16-ти популярных защитных решений. Вредоносная программа деинсталлирует антивирус, определив, какое защитное решение установлено на компьютере жертвы и какой язык выставлен в персональных настройках. После этого, антивирус заменяется репликой, начисто лишенной защитного функционала.

Даунлоадер, еще один компонент троянца, загружает на зараженную машину файл со списками IP-адресов. Другой список IP-адресов, которым оперирует вирус, жестко прописан в коде. Эти списки регулярно обновляются, и с их помощью осуществляется обмен между участниками бот-сети, установка дополнительных модулей и обновлений, а также продолжение распространения трояна в социальной сети.

или введите имя

CAPTCHA
Страницы: 1  2  
0001
27-07-2011 17:23:26
Нехило
0 |
Ку
27-07-2011 17:37:54
Ай, молодца! А для запуска этой прилады нужно админом быть. А в винде все админы, ну или с нажатием одной клавиши.
0 |
27-07-2011 20:28:18
Ладно, фиг с ней с придуманной клавишей, но как вирус обойдет software restriction policy? Вот хоть убей, но не понимаю.
0 |
Прохожий
28-07-2011 02:39:58
Наивный!
0 |
Crow
28-07-2011 11:21:59
Если у пользователя нет прав то никак
0 |
Гость
28-07-2011 09:41:13
"пользователю предлагается обновить Flash Player, пройдя по ссылке". Если клиент принял решение обновить (ну очень ему хочется видео про себя посмотреть! ), тогда он и на запрос UAC ответит "правильно", ничего не подозревая. Соц. инженерия в действии. И здравствуйте, права админа.
0 |
maxa
28-07-2011 13:09:23
фточку !
0 |
username
27-07-2011 23:44:06
прикольная прога, сорцы ф студию!
0 |
28-07-2011 07:57:38
Забавная софтина.. есть где исходники?
0 |
Kemp
28-07-2011 09:58:13
Всегда удивляли люди которые могут писать подобные вещи ) исходник бы ещё увидеть )
0 |
Страницы: 1  2