Трояны нового типа маскируются под диспетчер обновлений популярных приложений

01 апреля 2010 года, 14:50 | Текст: Владимир Парамонов


«Лаборатория Касперского» предупреждает о появлении троянов, маскирующихся под диспетчер обновлений популярных приложений — Adobe Reader, DeepFreeze, Java и др.



Компьютерный вирус (иллюстрация Тодда Дэвидсона, Images.com).
Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.
После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.
Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.
По материалам «Лаборатории Касперского».
http://soft.compulenta.ru