Москва, 5 мая — «Вести.Экономика». Российский производитель антивирусных средств защиты информации — компания «Доктор Веб» (Dr. Web) — обнаружил вредоносную программу, которая распространяется в соцсети «ВКонтакте» под видом бесплатных ключей для антивируса.
«С некоторых пор в официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте» стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для антивируса Dr. Web. Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт», — сообщает «Доктор Веб».
Троянец представляет собой многоцелевой бэкдор, который после запуска соединяется с управляющим сервером и отправляет на него сведения об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.
При этом троянец может выполнять ряд команд злоумышленников, в том числе о выключении или перезагрузке компьютера, выведении на экран системного сообщения с заданным текстом, воспроизведении с помощью динамиков заданной фразы, открытии в браузере заданной веб-страницы, получении и передаче на управляющий сервер снимка экрана.
Одна из наиболее опасных функций бэкдора — встроенный кейлоггер, запоминающий нажатие клавиш. По команде данные загружаются на сервер злоумышленников. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания.
«Доктор Веб» отмечает, что вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Основная часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды.
Источник: vestifinance.ru