Доктор Веб: Новый троянец выполняет роль антивируса

image

Теги: вирус, троянец, спам

Для распространения вредонос использует Skype, различные социальные сети, а также съемные накопители.

В Сети зафиксирована активность очередного троянского вируса, предназначенного для рассылки спам-писем. Отличительной чертой вредоноса, по утверждениям ИБ-экспертов компании «Доктор Веб», является функционал антивируса.

Дело в том, что троянец, идентифицируемый как Trojan.Tofsee сканирует систему жертвы на наличие других вредоносных программ. В случае их обнаружения вирус их удаляет.

Для распространения вируса злоумышленники используют Skype, различные социальные сети, а также съемные накопители. Здесь задействуется метод социальной инженерии – киберпреступники сообщают жертве о том, что в Сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием.

Для выполнения вышеописанных действий вредоносу необходимо скачать специальный модуль. Последний отправляется с подконтрольного злоумышленникам сервера. «Отправляемые сообщения строятся по шаблону, который передается в конфигурационном файле. Сообщения пользователям социальных сетей отсылаются с учетом используемого ими национального языка», - сообщили в компании.

В сообщениях содержится ссылка, пройдя по которой пользователь якобы сможет просмотреть компрометирующие его/ее файлы. Правда, для этого требуется также установить плагин для браузера – под его видом распространяется Trojan.Tofsee.

«Для отправки сообщений на сайты Twitter, Facebook и «ВКонтакте» вредоносный модуль использует данные сессии из файлов cookies браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome. В программу Skype сообщения отсылаются с помощью нажатия кнопок в окне самого приложения. Модуль также умеет распознавать защиту captcha на сайте социальной сети Facebook — для этого она отправляется на сервер, где распознается, после чего троянец получает текст для ввода в соответствующую экранную форму», - добавили ИБ-эксперты.

Более подробно с отчетом компании «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA