Поделиться
Троянец маскируется под обновление "Касперского"
"Лаборатория Касперского" предупредила пользователей о регистрации в Рунете массовой спам-рассылки троянской программы-шпиона Puppy. Однако на данный момент пока не зарегистрировано случаев заражения этой вредоносной программой. Puppy доставляется на компьютер в электронных письмах в виде вложенного файла UPDATE.EXE. Заголовок письма содержит фразу "Антивирус ВИРУС-911", а тело письма - текст, согласно которому в прилагаемом файле находится обновление для “Антивируса Касперского”.Файл UPDATE.EXE содержит вредоносный код, который непосредственно внедряет на компьютер программу-шпиона Puppy. Если пользователь имел неосторожность запустить этот файл, то на диск записывается копия Puppy и регистрируется в секции автозапуска системного реестра Windows. После этого троянец сканирует компьютер в поиске системных паролей, паролей доступа в интернет и другой конфиденциальной информации. Собранные данные незаметно для владельца компьютера отсылаются на анонимный адрес одной из публичных служб электронной почты.
Это уже не первый вирус, маскирующийся под обновление антивирусных программ. В июле, к примеру, был зарегистрирован червь Lohack.B. Этот вредоносный код также использовал методы социального инжиниринга, заставляя неискушенных пользователей считать, что зараженное письмо получено из Министерства науки и техники Испании или от компании Panda Software, разработчика антивирусного ПО. Больше года назад троянец TrojanDownloader.Win32.Apher также маскировался под антивирусную программу "Лаборатории Касперского". Опасное письмо приходило по электронной почте и сообщало о выпуске новой версии продукта Kaspersky Anti-Virus - 4.0.
Источник: по материалам "Лаборатории Касперского", собственная информация CNews.ru.
Короткая ссылка
