Троян у ВКонтакте поширюється під виглядом безкоштовних ключів.

поширюється

Компанія «Доктор Веб» виявила троянця, що розповсюджується в соцмережі «ВКонтакте» під виглядом безкоштовних ключів.

«Компанія «Доктор Веб» попереджає про чергову шкідливу програму, завантажити яку ризикують любителі безкоштовних ключів. І цього разу зловмисники відійшли від традиційних способів поширення шкідливого ПЗ.

Архів містить невеликий файл, що виконується, що має значок простого текстового документа. Всі досліджені зразки цієї програми являють собою один і той же бекдор, проте перед розміщенням його в Інтернеті зловмисники щоразу перепакували шкідливу програму, щоб уникнути сигнатурного детекту. В результаті троянець, який отримав назву Trojan.MulDrop7.26387, нетривалий час не детектується Антивірусом Dr.Web - кожен новий зразок починає визначатися лише після чергового оновлення вірусних баз. Очевидно, розповсюджуючи троянця під виглядом ліцензійних ключів від антивірусу, зловмисники розраховували на безтурботних користувачів, на комп'ютерах яких або встановлено антивірусне ПЗ, або використовується безкоштовна захисна програма.

Троянець Trojan.MulDrop7.26387 є багатофункціональним бекдором з дуже забавним, «шкільним» набором функцій. Він створений на основі широко відомого засобу віддаленого адміністрування (RAT, Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, що детектується Dr.Web як BackDoor.NJRat.1013.

Після запуску бекдор з'єднується зі своїм керуючим сервером та відправляє на нього інформацію про інфікований комп'ютер: серійний номер жорсткого диска, версію та розрядність встановленої ОС, ім'я комп'ютера, найменування йоговиробника, наявність та версію антивірусу, а також наявність підключеної до ПК веб-камери. Троянець може виконувати наступні команди зловмисників:

- замінити шпалери Робочого столу Windows; - вимкнути або перезавантажити комп'ютер; - вивести на екран системне повідомлення із заданим текстом; використовуючи голосовий синтезатор; - приховати або знову відобразити Панель завдань Windows; 9> - прочитати, встановити або видалити задане значення системного реєстру;

Однією з найнебезпечніших функцій бекдора є вбудований кейлоггер, який запам'ятовує натискання клавіш. За командою ці дані завантажуються на сервер зловмисників. Крім того, троянець здатний несподівано відтворювати на екрані зараженої машини SWF-ролики лякаючого змісту.

Вірусні аналітики «Доктор Веб» зазначають, що подібні шкідливі програми, основне призначення яких — налякати чи збентежити користувачів, останніми роками зустрічаються рідко. Більшість сучасних троянців спрямовано отримання злочинцями комерційної вигоди, а поширенням вірусів із єдиною метою налякати жертву заради власного задоволення найчастіше займаються підлітки старшого шкільного віку.

Народна мудрість свідчить, що безкоштовний сир буває тільки в мишоловці, тому всі пропозиції скачати ліцензійні ключі до комерційних програмних продуктів у будь-якому випадку єшахрайством. Компанія «Доктор Веб» закликає користувачів не втрачати пильності та не піддаватися на подібні провокації.»