Microsoft обнаружила вирус, удаляющий компоненты антивирусных программ

image

Теги: Microsoft, бэкдор, C&C

Бэкдор «общается» с пользователем от имени Security Essentials и обманным путем удаляет антивирусное ПО из системы.

Согласно сообщению исследователей информационной безопасности из Microsoft, эксперты компании обнаружили вирус, удаляющий антивирусное ПО из зараженной системы.

Сразу после инфицирования системы бэкдор Win32/Bafruz, который специалисты Microsoft назвали уникальным, выдает пользователю сообщение, замаскированное под уведомление Security Essentials, о том, что на системе было обнаружено вредоносное ПО.

Далее, если пользователь одобрит требования фальшивого антивируса, происходит перезагрузка в безопасном режиме, в ходе которой бэкдор удаляет из системы все известные ему компоненты антивирусных программ (список с угрожающими вирусу программами заранее предустановлен в коде Bafruz).

Когда все необходимые операции завершены, бэкдор сообщает жертве, что отныне система работает в режиме «повышенной защиты».

В Microsoft также отметили, что Bafruz может устанавливать P2P-соединение с другими зараженными машинами, получать инструкции от C&C-сервера и загружать дополнительные модули. Кроме того, вирус способен похищать учетные данные от социальных сервисов Facebook, «Вконтакте» и Bitcoin.

Ознакомиться с отчетом Microsoft можно здесь.  


или введите имя

CAPTCHA
name
17-08-2012 07:22:03
и прошло лишь 3 года...
0 |
user
17-08-2012 07:43:01
надо было выдавать сообщения от имени Windows Defender, поскольку он является штатным компонентом W7.. или определять тип установленного антивиря и формировать сообщение соответствующего вида. MSE мало где установлен, и соответственно сообщение от имени несуществующей программы сразу вызовет подозрение
0 |
Автор
17-08-2012 12:11:17
надо было выдавать сообщения от имени Windows Defender, поскольку он является штатным компонентом W7..Хм.... Хорошее предложение - надо подумать....
0 |
rr-верующий-православный
26-08-2012 23:29:27
ахаха! Файрвол в XP - тоже встроенный... Сама MS OS - троян. *NIX - тоже. Полюбому - они всех поимеют
0 |
admin
17-08-2012 18:26:58
откуда сведения что "MSE мало где установлен"?
0 |
Админ
18-08-2012 23:59:15
От туда, что МСЕ не установлен на компьютере user, а его компьютер - это 40-45, а то и все 70% всех компьютеров в мире.
0 |
кто-то там
03-03-2014 00:25:27
а у меня вообще вирус без всякий вопросов удалил все программы, в том числе и антивирус
0 |