Троян в Facebook

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
Новый троян в Facebook «убивает» антивирусы на ПК
28.07.11, Антон Труханов
http://www.cnews.ru/news/top/index.shtm ... /28/448935

Эксперты по безопасности из компании BitDefender сообщили об обнаружении новой опасной троянской программы, которая активно распространяется через самую популярную в мире социальную сеть Facebook.

По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями.

Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface.

«Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение», - говорится в исследовании.

После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети. Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT.

Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему. Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ. Исследователи отмечают, что он способен воспроизводить даже язык, установленный в их интерфейсе. Сами антивирусы тем временем удаляются.

После завершения всех действий по уничтожению защиты компьютера FakeAV.LVT начинает скачивать на ПК другое вредоносное ПО.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
Ну и сюда же...

«Ростелеком» предупредил о появлении вируса, блокирующего доступ в интернет
29.07.11
http://www.cnews.ru/news/line/index.sht ... /29/449138


В последние дни российскими интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети интернет якобы из-за «перегрузки каналов» связи, сообщает пресс-служба «Ростелекома». После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

Как сообщают представители «Ростелекома», данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение. По их словам, ни «Ростелеком», ни другие провайдеры услуг доступа к сети интернет не имеют к этому ПО никакого отношения. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в интернет путем отправки кодов в SMS-сообщениях.

Также по данным оператора, фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует: не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в интернет; как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его; в случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Кроме того, «Ростелеком» сообщает, что сеть компании работает без перегрузок, обеспечивая надежную и эффективную передачу интернет–трафика. Оператор намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном законом порядке.
 
Пример HTML-страницы
Сверху Снизу