МОСКВА, 5 мая — Компания «Доктор Веб», российский производитель антивирусных оружий защиты информации под маркой Dr.Web, заметила вредоносную программу, какая распространяется в соцсети «ВКонтакте» под обликом бесплатных ключей для антивируса, известила компания.
«С некоторых пор в официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте» сделались являться сообщения от анонимных пользователей с предложением скачать даровые лицензионные ключи для антивируса Dr.Web. Как правило, подобные извещения кормят сокращенную ссылку на файловый хостинг RGhost. Если миновать по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом распорядка 26 Кбайт», — говорится в извещенье.
Троянец представляет собой многофункциональный бэкдор, какой после запуска соединяется со своим правящим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность заведённой ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.
При этом троянец может выполнять ряд команд злоумышленников, среди каких выключение или перезагрузка компьютера, выведение на экран системного уведомления с заданным текстом, воспроизведение с помощью динамиков заданной фразы, открытие в браузере заданной веб-страницы, получение и передача на правящий сервер снимка экрана и иное.
Одной из наиболее опасных функций бэкдора является встроенный кейлоггер, запоминающий нажатия клавиш, по команде эти эти загружаются на сервер злоумышленников, сообщает компания. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики запугивающего содержания.
Вирусные аналитики «Доктор Веб» помечают, что подобные вредоносные программы, основное направление которых — напугать или завести в замешательство пользователей, в последние годы встречаются негусто. Вящая часть современных троянцев ориентирована на извлечение правонарушителями коммерческой выгоды.
