Трояны нового типа маскируются под диспетчер обновлений популярных приложений

Опубликовано: 06.04.10 06:21


«Лаборатория Касперского» предупреждает о появлении троянов, маскирующихся под диспетчер обновлений популярных приложений — Adobe Reader, DeepFreeze, Java и др.

Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.

После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.

Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.




« Список новостей
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок