В сети Facebook обнаружена неординарная троянская программа

29 июля 2011
Новая вредоносная программа в Facebook использует идентификаторы и контакты жертвы для самораспространения, блокирует средства защиты и удаляет штатный антивирус на зараженной машине, заменяя его бесполезной имитацией, а также загружает дополнительные модули и поддерживает связь с другими участниками зловредной p2p-сети.

Вирус перехватывает сеанс связи жертвы с другим участником социальной сети, вставляя в чат-диалог провокационное сообщение со ссылкой на видеоролик, главным героем которого якобы является объект атаки. Следуя ссылке, пользователь заходит на страницу YouTube со своим именем в заголовке (скопированным из профиля) и комментариями друзей (имена, которых, взяты из списка контактов). При попытке просмотра «видеоролика» пользователю предлагается обновить Flash Player, пройдя по ссылке. При ее активации на компьютер жертвы вместо «плеера» загружается троян.

Вирус блокирует все сообщения брандмауэра, системы обновления Windows и антивируса. Одним из компонентов трояна является новаторский лжеантивирус, который может детально воспроизводить интерфейс 16-ти популярных защитных решений. Вредоносная программа деинсталлирует антивирус, определив, какое защитное решение установлено на компьютере жертвы и какой язык выставлен в персональных настройках. После этого, антивирус заменяется репликой, начисто лишенной защитного функционала.

Даунлоадер, еще один компонент троянца, загружает на зараженную машину файл со списками IP-адресов. Другой список IP-адресов, которым оперирует вирус, жестко прописан в коде. Эти списки регулярно обновляются, и с их помощью осуществляется обмен между участниками бот-сети, установка дополнительных модулей и обновлений, а также продолжение распространения трояна в социальной сети.
29 мая 2017Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса До 30 июня 2017 года компании малого и среднего бизнеса могут получить скидки на Office 365 Бизнес и Office...
14 марта 2016- 70% сотрудников выносят из компании конфиденциальные данные. - 56% сотрудников уносят строго конфиденциальную информацию с собой на «флешке». - 37% респондентов оставляют корпоративные ноутбуки без...
12 января 2016Только до 16.03.16 при одновременном обновлении и добавлении нового модуля (для существующих клиентов), или одновременной покупке более одного модуля с линейки компании Raytheon|Websense (для новых пользователей), скидка на второй модуль 50%. Данная скидка распространяется при условии, что сумма второго модуля составит не более 70% от первого в счете.
5 января 2016В период с 14 декабря 2015 по 10 февраля 2016 года действуют специальные цены для предприятий рекламной индустрии: данные организации имеют право закупки коммерческих лицензий CorelDRAW Graphics Suite X7 со скидкой 30% от действующего прайс-листа.
5 января 2016Скидка 50% распространяется на годовые и многолетние лицензии программного обеспечения Autodesk. Акция действует во всех странах СНГ до 22 января 2016 года
27 ноября 2015До 31 декабря 2015 пользователи Veeam® могут сэкономить 20 % при переходе с существующей лицензии Veeam Availability Suite™, Veeam Backup & Replication™ или Veeam Backup Essentials™ на редакцию Enterprise или Enterprise Plus! К тому же, после выхода v9 они получат БЕСПЛАТНОЕ обновление!
Подписка на рассылку

Популярные продукты
SafeInspect контроль привилегированных пользователей
SafeInspect контроль привилегированных пользователей
Privileged Access Management (PAM) решение - Контроль привилегированных пользователей
DLP система WEBSENSE
DLP система WEBSENSE
Первый и единственный в отрасли поставщик комплексной системы защиты информации
Защита информации Endpoint Protector DLP
Защита информации Endpoint Protector DLP
Endpoint Protector DLP самая мощная система защита информации от утечек данных не только для Крупного но и для Малого и Среднего бизнеса
ArchiCAD 19
ArchiCAD 19
ARCHICAD 19 – Прорыв в BIM производительности. Программа №1 для архитекторов в мире.
1С Бухгалтерия 8
1С Бухгалтерия 8
1С Бухгалтерия 8 программа №1 для финансово-хозяйственной деятельности предприятий
CorelDRAW Graphics X7
CorelDRAW Graphics X7
CorelDRAW Graphics X7 это Самый полный комплект приложений для графического дизайна
Kaztoken
Kaztoken
USB-токены KAZTOKEN служит
для строгой двухфакторной аутентификации и защиты электронной цифровой подписи ЭЦП
Kerio Connect
Kerio Connect
Превосходя Exchange, лучшая альтернатива в 120 странах
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux — самая высокопроизводительная операционная система вмире
Oracle Database
Oracle Database
Oracle Database 12c - самая популярная и востребованная база данных в мире.