"Доктор Веб" обнаружил троянца, который распространяется во "ВКонтакте"
МОСКВА, 5 мая — РИА Новости. Компания "Доктор Веб", российский производитель антивирусных средств защиты информации под маркой Dr.Web, обнаружила вредоносную программу, которая распространяется в соцсети "ВКонтакте" под видом бесплатных ключей для антивируса.
"С некоторых пор в официальной группе компании "Доктор Веб" в социальной сети "ВКонтакте" стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для антивируса Dr.Web. Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт", — говорится в сообщении.
Троянец представляет собой многофункциональный бэкдор, который после запуска соединяется с управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.
При этом троянец может выполнять ряд команд злоумышленников, в том числе о выключении или перезагрузке компьютера, выведении на экран системного сообщения с заданным текстом, воспроизведении с помощью динамиков заданной фразы, открытии в браузере заданной веб-страницы, получении и передаче на управляющий сервер снимка экрана.
Одна из наиболее опасных функций бэкдора — встроенный кейлоггер, запоминающий нажатие клавиш. По команде данные загружаются на сервер злоумышленников, сообщает компания. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания.
Вирусные аналитики "Доктор Веб" отмечают, что вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды.