История
В соцсети «ВКонтакте» под видом ключей для Dr. Web распространяется опасный троян
- Нина Андреева
В социальной сети «ВКонтакте» распространяется вредоносная троянская программа. Троян имеет вид бесплатных ключей от антивируса марки Dr.Web. Об этом сообщила компания — производитель антивируса, передает телеканал «360».
Как сообщает антивирусная компания, пользователям социальной сети от анонима приходит сообщение с предложением скачать бесплатные ключи для Dr. Web. Пройдя по ссылке, жертва скачивает с файлообменника RGhost RAR-архив размером порядка 30 килобайт.
«Подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт», – отмечается в сообщении компании.
Троянская программа проникает в компьютер под видом легального программного обеспечения и представляет собой многофункциональный бэкдор, который хакер устанавливает на взломанном им же ПК, чтобы повторно получить доступ к системе.
В этом архиве находится троянец, который представляет собой мультифункциональный бэкдор. В случае запуска вирус соединяется с управляющим сервером и отправляет туда информацию о компьютере и данные, хранящиеся на нем.
«Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт», — предупредили в компании.
В частности, она может воспроизводить при помощи динамиков заданные фразы, передавать на сервер снимки экрана, включать и выключать компьютер, а также выводить системные сообщения с заданным текстом и даже демонстрировать ролики пугающего содержания.
Кроме того, бэкдор имеет встроенный кейлоггер – функцию, которая запоминает нажатие клавиш.
Эту информацию программа также направляет на сервер – в дальнейшем злоумышленники могут использовать ее для достижения личной выгоды. Именно эта цель является одной из первоочередных при разработке вредоносных программ, уверены вирусные аналитики компании «Доктор Веб».
