НАРОДНАЯ КОНСТИТУЦИЯ ВСТУПИЛА В СИЛУ

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика

ПОДЕЛИТЬСЯ

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика

Российский разработчик антивирусов "Лаборатория Касперского" предупредил о появлении нового типа троянов, маскирующихся под диспетчер обновлений таких популярных приложений как Adobe Reader, DeepFreeze, Java, Windows и другие. Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Касперского" назвала новых зловредов как Backdoor.Win32.VB.ldq. Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК. Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.


Российский разработчик антивирусов "Лаборатория Касперского" предупредил о появлении нового типа троянов, маскирующихся под диспетчер обновлений таких популярных приложений как Adobe Reader, DeepFreeze, Java, Windows и другие. Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Касперского" назвала новых зловредов как Backdoor.Win32.VB.ldq. Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК. Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.
Читайте также

Курс валют

 474.42   540.58   6.07 

 

Погода

Алматы
А
Алматы +17
Астана +19
Актау +21
Актобе +17
Атырау +20
Б
Балхаш +16
Ж
Жезказган +19
К
Караганда +18
Кокшетау +17
Костанай +18
Кызылорда +18
П
Павлодар +17
Петропавловск +24
С
Семей +18
Т
Талдыкорган +20
Тараз +21
Туркестан +16
У
Уральск +25
Усть-Каменогорск +19
Ш
Шымкент +21

 

Редакция Реклама
Социальные сети