01 апреля 2010 | 18:29

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика

Российский разработчик антивирусов "Лаборатория Касперского" предупредил о появлении нового типа троянов, маскирующихся под диспетчер обновлений таких популярных приложений как Adobe Reader, DeepFreeze, Java, Windows и другие. Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Касперского" назвала новых зловредов как Backdoor.Win32.VB.ldq. Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК. Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.

ПОДЕЛИТЬСЯ
Российский разработчик антивирусов "Лаборатория Касперского" предупредил о появлении нового типа троянов, маскирующихся под диспетчер обновлений таких популярных приложений как Adobe Reader, DeepFreeze, Java, Windows и другие. Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Касперского" назвала новых зловредов как Backdoor.Win32.VB.ldq. Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК. Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.
Реклама
Реклама

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram