-> ->

Пользователей «ВКонтакте» атакует опасный троян

Специалистам компании «Доктор Веб» удалось обнаружить новую вредоносную активность, которая несет угрозу пользователям одной из самых популярных социальных сетей в России - «ВКонтакте». Вредоносная программа называется Trojan.MulDrop7.26387 или сокращенно MulDrop7.

Случаи заражения этим вирусом проявились вполне безобидным на первый взгляд образом. В официальной группе «Доктора Веба» в социальной сети часто начал появляться спам. Модераторы ранее успешно справлялись с такими записями, но чем чаще они стали появляться, тем больше времени требуется на его удаление. Модерторам не всегда удавалось вовремя справляться, из-за чего такой спам задерживался на странице.

Спамерские записи появлялись в качестве комментариев на страницах под разными записями. В них распространители предлагали пользователям скачать якобы лицензионные ключи для антивирусной программы Dr.Web, которые доступны совершенно бесплатно. Те пользователи, которые поведутся на такого рода сообщения и захотят воспользоваться предложенными ключами, подвергнут свой компьютер очень серьезной опасности.

Чаще всего в спам-комментариях присутствует короткая ссылка, по которой пользователю должны предоставляться те самые ключи, но вместо них на компьютер загружается вредоносная программа. Предложенная в комментариях ссылка ведет на хостинг Rghost. Как только человек кликает по ней, ему сразу же показывается предложение осуществить загрузку RAR-архива, который весит всего 26 Кбайт. Естественно, в нем нет никаких ключей для антивирусной программы, а таким способом злоумышленники вынуждают пользователей самостоятельно загрузить на свой персональный компьютер вредоносное ПО.

При попытке открыть архив, пользователь обнаружит, что в нем находится иконка обычного текстового документа. Исследователям компании удалось обнаружить несколько образцов вредоносного кода, но все они оказались абсолютно одинаковыми. Для того чтобы спрятать малварь от антивирусного ПО, хакеры каждый раз переупаковывают ее. Благодаря этому вирус может довольно долгое время распространяться и находиться на компьютере абсолютно незамеченным. Обнаружение происходит только после очередного обновления вирусных баз и попадания в них новой угрозы.

После подробного изучения зловреда специалисты «Доктора Веба» пришли к выводу, что функции, исполняемые MulDrop7, в большинстве своем очень забавные. Хотя некоторые из них могут нанести очень серьезный вред. Например, после проникновения на компьютер своей жертвы вирус налаживает связь со своим управляющим сервером и передает на него всю доступную информацию о ПК, включая наличие подключенной веб-камеры.

С помощью трояна злоумышленник может выполнять функции вроде демонстрации на экране сообщений с подготовленным заранее текстом, перезагружать ПК, произносить с помощью синтезатора речи необходимые фразы, скрывать панель задач операционной системы Windows, открывать в веб-обозревателе любую страницу, в том числе и содержащую другой вредоносный код, редактировать системный реестр, делать без ведома пользователя и передавать на системный реестр скриншоты экрана, скачивать и запускать исполняемые файлы, обновлять файл троянской программы и пр. Среди исполняемых функций есть и несколько забавных, которые не могут причинить особого вреда. К таким относится возможность задать кнопкам мыши противоположные функции, открыть и закрыть привод для оптических дисков, отключить или включить в любой момент монитор, изменить обои Рабочего стола и пр.

К самым опасным функциям этого троянца можно отнести кейлоггер. Это значит, что MulDrop7 следит за тем, какие кнопки пользователь нажимает при введении паролей, и отправляет эту информацию на удаленный сервер. Таким образом, хакеры смогут получить пароли от всех учетных записей пользователя.

В троян интегрирована еще одна функция, которая используется скорее для развлечения, чем для причинения вреда. MulDrop7 позволяет в любой момент показывать на экране ужасающие ролики.

По мнению экспертов, подобный функционал добавляют в свои вирусные программы начинающие хакеры, которые делают это ради забавы.

Поставить рейтинг:(Рейтинг: 3.63, оценок: 8)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.