Новости

RSS-трансляция Читать в FaceBook Читать в Twitter Читать в ВКонтакте Читать в Google+ Читать в LiveJournal




18.10.2015 22:56
4310
Специалисты обнаружили троян, маскирующийся под антивирус Касперского

Специалисты антивирусной компании «Доктор Веб» обнаружили любопытный компьютерный вирус, который, как это не иронично, маскируется под программное обеспечение «Лаборатории Касперского», в частности под такую весьма популярную утилиту, как KIS. Назвали «новинку» Trojan.BPLug.1041. Выявлен вирус был на нескольких сайтах, которые, как оказалось после проверки, были взломаны злоумышленниками, а после инфицированы. На данный момент вирус добавлен в базы антивирусных программ, а пострадавшие от внедрения сайты извещены о проблеме.

Новый вирус Trojan.BPLug.1041 действует только 32-разрядные операционные системый семейства Windows, а также на операционные системы семейства Mac OS X с архитектурой Intel. Более того, заражение не может быть осуществлено через интернет-браузер Opera. Действует вредоносная программа предельно просто.

Оказавшись на инфицированном портале, перед пользователем окажется окно, блокирующее браузер и предлагающее в срочном порядке обновить KIS, в целях повышения уровня безопасности. В случае согласия, программа будет проинсталлирована на ПК. Само собой ничего общего с антивирусным софтом она не имеет.

В дальнейшем Trojan.BPLug.1041 начинает несильный показ рекламы во всех браузерах. При этом, вирус блокирует баннеры всех остальных сайтов и выводит на экран лишь те, что были заложены в его скрипт. Он также вызывает периодическое появление вспомогательных рекламных окон и вкладок, что делает работу в сети, по меньшей мере, не комфортной. При этом вирусная утилита не действует на сайтах с расширениями fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru (и некоторыми другими).

Вдобавок ко всему этому вирус-антивирус, передает данные на сервер злоумышленников относительно используемых жертвой программ. Он также передает аутентификационные данные к социальным сетям.



Понравилась эта новость? Тогда жми:


Смотрите ещё




Присоединяйтесь на Facebook, чтобы видеть материалы, которых нет на сайте:




Оставить комментарий