По заявлению компании «Доктор Веб» от 7 февраля 2012 года новая троянская программа , идентифицированная как Trojan.Spamer.46, рассылает спам в социальных сетях. Атаке подверглись «В Контакте», «Одноклассники», «Мой мир @ Mail.Ru». Спам представляет из себя рекламу с мошеннических сайтов.
Как и водится, халява иногда может плачевно обернуться для пользователя, т.к. троянская программа распространяется через торренты вместе с архиватором WinRAR.
После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программуTrojan.Spamer.46 .
Очевидно, что троянец "любит Firefox", т.к. ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]».
Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное СМС-сообщение.
Сигнатура данной угрозы уже добавлена в вирусные базы программ Dr.Web.
Как и водится, халява иногда может плачевно обернуться для пользователя, т.к. троянская программа распространяется через торренты вместе с архиватором WinRAR.
После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программу
Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное СМС-сообщение.
Сигнатура данной угрозы уже добавлена в вирусные базы программ Dr.Web.
Источник: www.drweb.ru
Комментариев нет:
Отправить комментарий