05 мая 2017, 21:15

Обнаружен троянский вирус, который распространяется во "ВКонтакте"

Вредоносная программа распространяется по социальной сети под видом бесплатных ключей для антивируса.

Об этом рассказал российский производитель антивирусных средств компания "Доктор Веб".

С некоторых пор в официальной группе компании "Доктор Веб" в социальной сети "ВКонтакте" стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для антивируса Dr.Web. Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт,

— говорится в сообщении.

Троянец представляет собой многофункциональный бэкдор, который после запуска соединяется с управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.

При этом троянец может выполнять ряд команд злоумышленников, в том числе о выключении или перезагрузке компьютера, выведении на экран системного сообщения с заданным текстом, воспроизведении с помощью динамиков заданной фразы, открытии в браузере заданной веб-страницы, получении и передаче на управляющий сервер снимка экрана.

Вирусные аналитики компании "Доктор Веб" отмечают, что вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды.