1. Главная
  2. Узнай
  3. Технологии

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика 01 апреля 2010, 18:29

Новый вирус, попав в систему и подменив легальный файл, имитирует его иконку, имя и даже описание версии, включая наименование разработчика, что усложняет его обнаружение.
  • ПОДЕЛИТЬСЯ
  • Vkontakte
  • Facebook
  • Twitter
  • Одноклассники
  • Telegram
Новостью поделились: человек

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика "Лаборатория Касперского" предупредила о появлении трояна-маскировщика
Российский разработчик антивирусов "Лаборатория Касперского" предупредил о появлении нового типа троянов, маскирующихся под диспетчер обновлений таких популярных приложений как Adobe Reader, DeepFreeze, Java, Windows и другие. Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Касперского" назвала новых зловредов как Backdoor.Win32.VB.ldq. Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК. Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.