Вирус замаскирован под бесплатные ключи для антивирусного ПО и может выполнять команды «хозяев»
В социальной сети «ВКонтакте» распространяется компьютерный вирус-троянец, замаскированный под видом бесплатных ключей для антивирусного программного обеспечения от компании «Доктор Веб». Об этом сообщает РИА Новости со ссылкой на пресс-службу производителя софта.
«В официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте» стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для антивируса Dr.Web. Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт», — говорится в сообщении.
После запуска троянец подключается к управляющему серверу и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной операционной системы, имя компьютера, наименование производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры.
При этом троянец может выполнять ряд команд злоумышленников, в том числе о выключении или перезагрузке компьютера, выведении на экран системного сообщения с заданным текстом, воспроизведении с помощью динамиков заданной фразы, открытии в браузере заданной веб-страницы, получении и передаче на управляющий сервер снимка экрана.
При этом вирус обладает встроенным кейлоггером, запоминающим нажатие клавиш. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания.
Вирусные аналитики «Доктор Веб» отмечают, что вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды.