Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Новый бэкдор ворует данные учетных записей в соцсетях, маскируясь под антивирус
Прошло время с тех пор, когда был объявлен Microsoft Security Essentials на пресс-конференции 17 февраля 2010 года, пользователи к нему привыкли и доверяют. Вот этим то и воспользовались гнусные вирусописатели. Что происходит? Бэкдор «общается» с пользователем от имени Security Essentials и обманным путем удаляет антивирусное ПО из системы. Согласно сообщению исследователей информационной безопасности из Microsoft, эксперты компании обнаружили вирус, удаляющий антивирусное ПО из зараженной системы.
Сразу после инфицирования системы бэкдор Win32/Bafruz, который специалисты Microsoft назвали уникальным, выдает пользователю сообщение, замаскированное под уведомление Security Essentials, о том, что на системе было обнаружено вредоносное ПО.
Далее, если пользователь одобрит требования фальшивого антивируса, происходит перезагрузка в безопасном режиме, в ходе которой бэкдор удаляет из системы все известные ему компоненты антивирусных программ (список с угрожающими вирусу программами заранее предустановлен в коде Bafruz).
Когда все необходимые операции завершены, бэкдор сообщает жертве, что отныне система работает в режиме «повышенной защиты».
В Microsoft также отметили, что Bafruz может устанавливать P2P-соединение с другими зараженными машинами, получать инструкции от C&C-сервера и загружать дополнительные модули. Кроме того, вирус способен похищать учетные данные от социальных сервисов Facebook, «Вконтакте» и Bitcoin.
По материалам: security.ua
Теги: безопасность, вирус, Интернет, антивирус, социальная сеть, Windows 7
- Пользователи "ВКонтакте" под угрозой
- По Facebook "гуляет" вирус с кнопкой "Мне не нравится"
- Опасность: хакеры вновь берутся за дело после январского спада активности
- Хакеры атаковали «ВКонтакте»: в открытый доступ попали тысячи логинов и паролей
- Опубликован украинский рейтинг интернет-угроз за ноябрь
- В мире формируется сложная и мощная вирусная «экосистема»
- За 27 апреля россияне ранили 2 жителей Донетчины - ОВА14:00
- В «ЛНР» запретили проведение массовых мероприятий12:00
- На Донбассе кубинские наемники убили российского командира – АТЕШ11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- В мае из Покровска начнет ходить эвакуационный поезд на Волынь15:00
- За 26 апреля россияне ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне признали «нерентабельными» 100 из 114 шахт оккупированной Луганщины12:00
- За 25 апреля россияне убили 5 и ранили 8 жителей Донецкой области11:00
- Ивано-Франковск передал военным в Донецкой области дроны, инструменты и снаряжение10:00