29.07.2011 00:50
Специалисты по безопасности обнаружили в соцсети Facebook новый опасный вирус Trojan.FakeAV.LVT. Вредоносная программа использует продвинутые техники для распространения среди пользователей и умеет удалять с зараженных ПК антивирусное ПО.

Эксперты по безопасности из компании BitDefender сообщили об обнаружении новой опасной троянской программы, которая активно распространяется через самую популярную в мире социальную сеть Facebook.

По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональностью, которая включает в себя удаление антивирусных программ пользователей и замену их собственными бесполезными имитациями.

Ключи для Касперского по прямым ссылкам
На нашем веб-ресурсе вы всегда сможете найти последние подборки рабочих ключей для антивируса Касперского. В наших архивах вы не найдете вирусов и просьб выслать платные sms. Все что у нас есть – мы предоставляем абсолютно бесплатно!
Также злоумышленники вложили много сил в кампанию по распространению своего детища, применяя в том числе передовые техники социальной инженерии, в некотором роде напоминающие работу по распространению знаменитого червя Koobface.

«Trojan.FakeAV.LVT выводит социальный инжиниринг на абсолютно новый уровень. Сценарий его распространения чрезвычайно сложный и продуктивный. Представьте, что друг начинает разговор с вами на странице чата Facebook. Диалог получается немного странным и скоро вы начинаете получать сообщения с вопросами типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение», - говорится в исследовании.

После нажатия ссылки пользователь оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. Более того, страница с видео даже содержит фальшивые комментарии от друзей пользователя по социальной сети.

Чтобы посмотреть это видео, от него требуется только скачать новую версию плеера Flash Player, так как нынешняя «является устаревшей». Однако вместо Flash Player на компьютер скачивается троян FakeAV.LVT.

Проникнув на компьютер пользователя, троян сразу блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса, показывая пользователю всплывающее окно с просьбой перезагрузить систему.

Одной из оригинальных возможностей трояна является способность обнаруживать и хорошо имитировать больше десятка популярных антивирусных программ.