17:35 Обнаружен новый троян W32.Fakeupver.trojan, который имитирует механизмы авто обновления. |
Новая опасность заражения: троян W32.Fakeupver.trojan
Создатели вредоносного программного обеспечения не перестают удивлять своими новинками. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового трояна, маскирующегося под системы обновления популярных приложений. Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троян весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов. Распространяется W32.Fakeupver.trojan для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троян устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной. Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать "заплатки" и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной уязвимой программы. Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло. Источник: Хакер.ру |
|
|
| Всего комментариев: 0 | |