Троян из Facebook удаляет антивирусное ПО

Эксперты по безопасности сообщают об обнаружении в социальной сети Facebook нового трояна. Trojan.FakeAV.LVT умеет удалять установленное антивирусное программное обеспечение.

Специалисты по безопасности компании BitDefender опубликовали сообщение, в котором сообщают об обнаружении нового трояна, распространяющегося через самую большую в мире социальную сеть Facebook. Обнаруженный зловред получил название Trojan.FakeAV.LVT.

Как сообщают эксперты, троян обладает большой функциональностью и, в частности, способен удалять с зараженного компьютера установленное антивирусное программное обеспечение, заменяя его бесполезными имитирующими приложениями.

Интересно, что преступники предприняли значительные усилия по распространению вируса, используя в том числе и техники социальной инженерии. Специалисты находят общие черты в их работе с почерком преступников, распространявших известного червя Koobface.

Механизм заражения пользователя трояном достаточно просто и элегантен. В чате социальной сети пользователь начинает общение с другом и вскоре получает ссылку на видео, на котором якобы показан именно он. Ссылка ведет на поддельный сайт Youtube. Название видео включает в себя имя человека из Facebook, а комментарии к ролику оставлены якобы его друзьями из социальной сети.

Для того, чтобы посмотреть видео, пользователю предлагается обновить Falsh-плеер, поскольку старая якобы является устаревшей. Естественно, что вместо обновления на компьютер пользователя загружается троян FakeAV.LVT.

После инсталляции троян блокирует уведомления брандмауэра Windows и работу установленного антивирусного ПО. Пользователю показывается уведомление с просьбой перезагрузить компьютер. После перезагрузки троян удаляет антивирус и заменяет его имитацией. Эксперты сообщают, что имитации способны даже распознавать и использовать язык, используемый в системе, так что отличить их от настоящего антивируса практически невозможно.

После замены антивируса троян начинает загружать и устанавливать в систему другое зловредное программное обеспечение.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru