Ай Ком Сервис Опасный сюрприз для любителей халявы - 13 Января 2011 - Ай Ком Сервис
Главная » 2011 » Январь » 13 » Опасный сюрприз для любителей халявы
20:28
Опасный сюрприз для любителей халявы

Новый год-новые сюрпризы! Известно, что программное обеспечение для взлома коммерческого ПО, к сожалению, пользуются определенной популярностью, в особенности у жителей Рунета. Отсюда немудрено, что обратили на этот факт своё внимание и вирусописатели, подготовив пару сюрпризов для любителей халявы. Недавно, экспертами из Лаборатории каперского был обнаружен троянец-дроппер (Dropper- общее название для «инсталлятора» компьютерного вируса. сам dropper не является вирусом, но при запуске производит вирус и инсталлирует его в операционную систему (в исполняемый файл, документ, загрузочный сектор и т.д.)).  Обнаруженный Trojan.Dropper,  выдает себя за генератор ключей для антивирусных продуктов «Лаборатории Касперского». Файл называется kaspersky.exe, а в поле "Company” его свойств указано "Trend Micro Inc”.



После запуска этого файла, на экране появляется окно генератора ключей с предложением выбрать необходимый  для взлома продукт. После выбора одного из пунктов,запускается процесс генерирования ключа.


Пока любители бесплатного сыра ожидают желанного результата, на его компьютере уже вовсю орудуют два других зловреда, которые были тайком установлены и запущены дроппером. Один из них «Лаборатория Касперского» детектирует как Trojan.MSIL.Agent.aor. Эта вредоносная программа ворует регистрационную информацию от других программ и пароли, в большей стемени к онлайн-играм, заботливо собирая украденные данные в одном файле. Фрагмент подобного файла приведен на скриншоте ниже.


Этот зловред также изменяет системный файл hosts, блокируя таким образом доступ к отдельным веб- сайтам. Например, сайты virustotal.com и virusscan.jotti.org, предоставляющие сервис сканирования файлов многими антивирусными вендорами, будут недоступны для пользователя. Ниже мы привели пример фрагмента измененного hosts-файла:

##Do not touch this file, changing it will cause SERIOUS damage to your computer
127.0.0.1 virustotal.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.virusscan.jotti.org/
127.0.0.1 www.virusscan.jotti.org/en
127.0.0.1 www.virusscan.jotti.org/en

Второй установленный дроппером зловред — типичный бэкдор, который работает также в качестве кейлоггера, собирая информацию о нажатиях на клавиши. Детектируется он как Trojan.Win32.Liac.gfu. Так, запустив якобы генератор ключей для Kaspersky Internet Security, можно "поселить” на своем компьютере парочку серьезных зловредов, с которыми в дальнейшем придется бороться KIS. Если, конечно, сгенерированные ключи сработают.




Категория: Интернет угрозы | Просмотров: 549 | Добавил: Administrator | Теги: Касперский, Trojan.Dropper, вредоносное ПО, вирусы, генератор ключей для касперского, трояны, компьютеные вирусы, пиратское ПО, Ключи для Касперского | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]