Новые трояны маскируются под популярные программы

Пятница 02 апреля 2010 16:45

«Лаборатория Касперского» предупреждает о появлении троянов, маскирующихся под диспетчер обновлений популярных приложений - Adobe Reader, DeepFreeze, Java и др.

Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.

После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.

Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС.

Читайте РБК-Украина в Google News

On Top
Продолжая просматривать RBC.UA Вы подтверждаете, что ознакомились с Политикой конфиденциальности, Правилами пользования сайтом и согласны с использованием файлов cookie. Ознакомиться
Соглашаюсь