Трояны нового типа маскируются под диспетчер обновлений популярных приложений
«Лаборатория Касперского» предупреждает :::«Лаборатория Касперского» предупреждает о появлении троянов, маскирующихся под диспетчер обновлений популярных приложений — Adobe Reader, DeepFreeze, Java и др.
Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.
После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.
Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.
Владимир Парамонов
Компьютерра-Онлайн
