Bloggik.net

Новинку обнаружили доблестные сотрудники Лаборатории Касперского. Каким-то чудом им удалось выявить троянцев, прячущихся пуще диверсантов в обновляющих модулях программ Adobe Reader, DeepFreeze, Java и пр. Самое интересное, что выявлению до этого момента они практически не подлежали – чаще всего обновления загружаются автоматически и проверку не проходят. По данным сотрудников Лаборатории новый троянец достаточно трудно выявить даже сейчас, когда о нем известно многое. И все за счет его навыка имитации официального файла системы, после того, как он прописывается в ней. Вирус успешно и оперативно заменяет имя программы, ее цифровой код и разработчика, прибавляя себе еще как минимум 20 % гарантии безнаказанности.

Работает троян по достаточно простой схеме: пройдя активацию, он запускает DHCP и DNS-клиент, открывая доступ владельцу к общим папкам и портам для ввода практически любых команд. Грозит это полной потерей контроля над ПК, если владелец вируса окажется опытным пользователем. Хотя даже «ламер» способен принести не мало хлопот, таких как невозможность автоматически совершать обновления программ, так что не стоит обольщаться
Прародителем паразита является уже надоевшая всем вредоносная программа, заменяющая важнейшие системные папки. Правда действовала они более гуманно: создавала резервы подменяемых файлов, для исключения возможность сбоя ОС. Эволюционный же продукт удаляет все подчистую, что может привести к полной потере данных на компьютере. Будьте начеку. Предупрежден – значит вооружен!