Опасный вирус обнаружен в соцсети «ВКонтакте»
Специалисты компании "Доктор Веб" обнаружили вредоносную программу, распространяемую в соцсети "ВКонтакте" под видом бесплатных ключей для антивируса.
Как поясняет пресс-служба компании, с "некоторых пор" в официальной группе "Доктор Веб" в соцсети "ВКонтакте" стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные ключи.
— Как правило, подобные сообщения содержат сокращённую ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объёмом порядка 26 Кбайт. Архив содержит небольшой исполняемый файл, имеющий значок простого текстового документа, — говорится в сообщении компании.
Троянец представляет собой многофункциональный бэкдор, созданный на основе широко известного средства удалённого администрирования RAT. Как отмечают специалисты, злоумышленники регулярно меняют сигнатуры приложения, в результате чего вредонос какое-то время не детектируется антивирусными программами.
По команде злоумышленников вредоносная программа может включать или перезагружать компьютер, выводить системные сообщения с заданным текстом, воспроизводить с помощью голосового синтезатора заданные фразы, отправлять снимки экрана, скачивать и запускать указанные исполняемые файлы, а также совершать некоторые другие действия.
— Одной из наиболее опасных функций бэкдора является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников. Кроме того, троянец способен неожиданно воспроизводить на экране заражённой машины SWF-ролики пугающего содержания, — отмечают специалисты.
Как подчёркивают в компании, вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последнее время встречаются редко. Большая часть современных троянцев ориентирована на извлечение злоумышленниками коммерческой выгоды.