• Смартфони
• Планшети
• Книги
• Ноутбуки
• Навушники
• Годинники

• Каталог смартфонів
  • Підбір смартфона
  • Порівняти моделі
  • Рейтинг смартфонів
  • Огляди техніки
• Новини
  • CES 2024
  • Смартфони
  • Смарт-годинники
  • Зв'язок / Оператори
  • Статті
  • Аренда сервера
  
  
• Партнери та друзі
  • ASUS
  • Bloody
  • Cougar
  • realme
  • Lenovo
  • AccsMarket
  • Infinix
• Енциклопедія
  • Огляди і тести
  • Видео-огляди
  • 3D-огляди
  • Терміни
  • Оператори
  • Сервіс-центри
  • Інтернет-магазини
  • Мобильні сайти
  • Корисно знати
• Контент
  • Софт
  • Ігри
  • Теми
  • Зображення-шпалери
  • Обрізка MP3
  • SMS-поздоровлення
• Каталог товарів
  • Планшети
  • Смарт-годинники
  • PowerBank
  • Електронні книги
  • Ноутбуки
  • Bluetooth-гарнітури
  • Дротові гарнітури
  • Навушники
  • Карти пам'яті
  • USB Flash
  • USB HDD
  • Фотоапарати
  • Об'єктиви
  • Відеокамери
  • Плеєри
  • Wi-Fi Роутери
• Автомобілістам
  • Акумулятори
  • Відеореєстратори
  • GPS навігатори
  • Автосигналізації
  • Антирадари
  • Автогарнітури
  • Автомагнітоли

Вирусы снова научились удалять антивирусы

Компания "Доктор Веб" сообщила о выявлении нового метода противодействия работе антивирусов. Обнаружена вредоносная программа, которая может удалять компоненты антивирусной защиты из системы - это троянец Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети "ВКонтакте". Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса. Затем производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. Причем, в арсенале программы - процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. Сейчас данная уязвимость закрыта, утверждает "Доктор Веб". Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались. После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477.

Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут. После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. Таким образом, для неподготовленных пользователей создается иллюзия, что антивирусная защита системы продолжает работать в штатном режим, хотя на самом деле это не так и компьютер остается незащищенным.

Источник: Доктор Веб 

Джерело: news.ferra.ru

Обговорення новини

Ваш комментарий

←укажите цифры с картинки

 

Попередні новини

• IBM выпустила новую версию Lotus Notes Traveler с поддержкой платформы Android17:13 15.12.2010

  Компания IBM выпустила новую версию продукта Lotus Notes Traveler 8.5.2.1, в состав которого впервые включена версия мобильного клиента для платформы Android. Это популярное программное обеспечение позволит сотрудникам организаций получить доступ к своей электронной почте, календарям, спискам задач и адресным книгам с мобильного устройства.

• Новогодние подарки от МТС-Информ17:10 15.12.2010

  Справочно-информационная служба 123 сообщает о старте Акции «Новогодние подарки от МТС-Информ». Звоните по номеру 123, задавайте любые вопросы и получайте оперативные ответы и консультации круглосуточно. Чем больше раз Вы воспользуетесь услугами службы МТС-Информ, тем больше шансов получить подарки.

• Nokia готовит мощные смартфоны11:03 15.12.2010

  В середине 2011 года Nokia собирается вывести на рынок несколько смартфонов с процессорами с частотой 1 ГГц. Появление новинок ожидается во 2-3 кварталах следующего года. А в 4 квартале 2011 - 1 квартале 2012 года финский производитель намерен выпустить 2-ядерные смартфоны с камерой, оснащенной «настоящим зумом».