Компьютерный вирус в соцсети ВКонтакте под видом бесплатных ключей

15.05.2017 0 3028

Недавно в официальной группе «ВКонтакте» компании «Доктор Веб» стали часто появляться сообщения рекламного характера, в которых предлагалось скачать бесплатные ключи для для активации антивирусной программы Dr.Web. Обычно такие сообщения содержат ссылку на сервис RGhost. При переходе по ссылке всплывает предложение скачать файл с расширением .rar имеющий объём около 26 Кб. Такой спам не всегда удаётся оперативно устранить, поэтому некоторые пользователи попадаются на эту приманку.

В скачанном архиве содержится исполняемый файл под видом простого .txt документа. Образцы этих файлов, которые были исследованы антивирусными аналитиками имеют одинаковый бэкдор, но перед загрузкой его в интернет вирусописатели всегда создавали новый архив, чтобы на него не среагировал антивирус. В результате таких действий злоумышленников вирус Trojan.MulDrop7.26387 некоторое время не идентифицируется Антивирусом Dr.Web, а начинает распознаваться только после обновления вирусных баз. Судя по всему при распространения этого вируса был расчёт на то, что на инфицированном устройстве не будет антивирусной программы.

После запуска этого файла, вирус соединяется со своим сервером и начинает передавать на него данные об устройстве: наличие подключенной к ПК веб-камеры, наличие и версию антивирусной программы, наименование производителя и имя устройства, разрядность и версию установленной ОС, серийный номер жесткого диска и т.д. Кроме того, этот вирус может выполнять такие команды от злоумышленников:

- смена обоев на рабочем столе;
- перезагрузка или выключение устройства;
- вывод на экран системное сообщение с заготовленным текстом;
- перестановка функций на кнопках мыши;
- воспроизведение звуковой фразы через голосовой синтезатор;
- скрытие и отображение панели задач;
- открытие и закрытие привода DVD/CD-ROM;
- включение и отключение монитора;
- открытие в браузере указанную веб-страницу;
- удалить, установить или прочитать заданное значение системного реестра;
- передача на сервер мошенников снимков экрана;
- скачивание и запуск указанного исполняемого файла;
- обновление или удаление исполняемого вирусного файла;

Одной из самых опасный функций является встроенный кейлоггер, который запоминает нажатия клавиш, а затем отправляет их на сервер мошенников. Также на инфицированном компьютере вирус может запускать SWF-ролики с шокирующим содержанием.

Эксперты «Доктор Веб» указывают на то, что подобные вирусы, которые направлены на то, чтобы испугать или запутать пользователей встречаются не так часто, так как основная цель такого вредоносного ПО - это получение коммерческой выгоды, а такие программы обычно пишутся подростками, владеющими некоторыми навыками программирования.

Исходя из таких случаев можно очередной раз получить подтверждение тому, что бесплатный сыр только в мышеловке, поэтому пользователям нужно быть более осмотрительными и не становиться жертвами таких уловок злоумышленников.

P.S. Если у вас возникли проблемы компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.