Где я: Главная страница » Статьи и обзоры » Интернет » "Доктор Веб": Новый троян отключает антивирусы излишне любопытным пользователям "ВКонтакте"

Файл. архив №1 :: Файл. архив №2
Обменник :: Статьи :: Форум :: Блоги

Файловый архив №1:



Наш чат

» Главная
» Магазин NEW!
» Форум
» Блоги
» F.A.Q.
» Группа VIP
» Обменник
» Мы в Контакте!

Статьи и обзоры
» Новости сайта
» Мобильные телефоны
» Слухи, концепты и прототипы
» Программы и прошивки
» Интернет
» Научное
» F.A.Q.
» Разное

Файловый архив

iPhone
» iPhone Интернет
» iPhone Мультимедиа
» iPhone Системные
» iPhone Офисные
»» iPhone Игры
» iPhone Разное

Android
» Android Офисные
» Android Системные
» Android Безопасность
» Android Интернет
» Android Мультимедиа
» Android Виджеты
»» Android Игры
» Android Навигация
» Android Разное

Series 40
» Series 40 Картинки
» Series 40 Темы
»» Series 40 Игры
» Series 40 Программы
» Series 40 Мелодии
» Series 40 Книги
» Series 40 Разное

Темы для смартфонов
» Темы для Symbian 6, 7, 8
» Темы для Symbian 9.1 - 9.3
» Темы для Symbian 9.4
» Темы для Windows Mobile » Темы для E-Series
» Анимированные темы

Навигация (GPS)
» Навигация (GPS) - Symbian 6, 7, 8
» Навигация (GPS) - Symbian 9.x
» Навигация (GPS) - Карты России
» Навигация (GPS) - Карты СНГ
» Навигация (GPS) - Карты Европы
» Навигация (GPS) - Другие карты

Отобразить дополнительные разделы

"Доктор Веб": Новый троян отключает антивирусы излишне любопытным пользователям "ВКонтакте"


Антивирусная компания "Доктор Веб" предупреждает о появлении нового метода противодействия работе антивирусов, реализованном в трояне Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети "ВКонтакте".

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, после запуска которого открывается окно Проводника Windows. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов, отмечают специалисты "Доктор Веб".

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой.

При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

Таким образом, отмечают эксперты, хотя большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Поделись новостью с другом по ICQ или E-Mail:
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
 (голосов: 5)
 

#6
Написал: 13korshun13 :: 22 декабря 2010 17:42
Группа: Гости
Награды: нет
На сайте: offline
Репутация: (||)
Пол: -----
Комментариев: 0
Публикаций: 0
Регистрация: --
АгА, чтоб касперского удалить, там такое намутить нужно)) сам замучился когда его переустанавливал))
P.S. а оказывается надо было просто скачать этот троянчик xD
  
#5
Написал: gena2293 :: 22 декабря 2010 14:11
Группа: Гости
Награды: нет
На сайте: offline
Репутация: (||)
Пол: -----
Комментариев: 0
Публикаций: 0
Регистрация: --
Egik81,
Он меня стока раз спасал crying ,я думал виду переуст,а туту касперыч в помощь winked ,а Доктор Веб ниче не может реального сделать feel
  
#4
Написал: Egik81 :: 22 декабря 2010 11:46
Группа: Гости
Награды: нет
На сайте: offline
Репутация: (||)
Пол: -----
Комментариев: 0
Публикаций: 0
Регистрация: --
Цитата: gena2293
Каспера так просто не удалишь)))

Каспер сам не хуже вируса. wink
  
#3
Написал: Saibot122 :: 22 декабря 2010 05:12
Группа: Гости
Награды: нет
На сайте: offline
Репутация: (||)
Пол: -----
Комментариев: 0
Публикаций: 0
Регистрация: --
Статейка класс,автору респект!;)
  
#2
Написал: gena2293 :: 21 декабря 2010 12:21
Группа: Гости
Награды: нет
На сайте: offline
Репутация: (||)
Пол: -----
Комментариев: 0
Публикаций: 0
Регистрация: --
Каспера так просто не удалишь))) winked
  
#1
Написал: K1ro :: 21 декабря 2010 10:01
Группа: Модератор
Графика
Награды: нет
На сайте: offline
Репутация: (2|2|0)
Пол: мужской
Телефон: Nokia 5800, Motorola Atrix 2 (Android 2.3.6).
ОС: Symbian 9.4&Wnidows mobile 6.5., Windows phone 7 Mango, Android 2.3.7.[/url]
Прошивка: 51.0.006 Fusion mod by Roks Version 1.7 Final
Комментариев: 77
Публикаций: 13
Регистрация: 6.09.2009
XD я предствляю сколько будет новых страничек в новом году love Особенно девчёнки хныкать будут) а если не подкуются те у кого рейтинг 200+? Ы)


-----------------------
 Статус: В онлайн для всех желающих) :: Изменён: 12 ноября 2009

-----------------------
  
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Smart-Planet.ru - сайт посвящённый мобильным устройствам на: Android, Symbian и Windows Mobile. За время существования с 2007-2019 год мы собрали огромное количество контента на различную тематику (игры, программы, темы, видео). Сейчас насчитывается около 25 тыс. приложений доступных к скачиванию бесплатно.

Все файлы расположенные на данном ресурсе были взяты из открытых источников. Любая информация представленная здесь, может использоваться только в ознакомительных целях, после чего вы обязаны ее удалить. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов данного сайта. Входя на сайт вы автоматически соглашаетесь с данными условиями.