Pārsteigums bezmaksas prieciņu cienītājiem14. janvāris 2011Kaspersky Lab eksperts Vjačeslavs Zakorževskis brīdina par jauna trojāna parādīšanos, kas uzdodas par kompānijas produktu atslēgu ģeneratoru.
Ļaunprātīgās programmas datnes nosaukums ir kaspersky.exe. Kad datne tiek palaista, ekrānā parādās atslēgu ģenerēšanas logs ar piedāvājumu izvēlēties uzlaužamo izstrādājumu. Pēc izvēles izdarīšanas programma palaiž koda veidošanas procesu. Strādājoša atslēgu ģeneratora logs Kamēr bezmaksas siera cienītājs gaida rezultātu, viņa datorā jau rīkojas divas citas kaitīgās programmatūras, kuras ir slepeni instalētas un palaistas. Vienu no tām Kaspersky Lab atpazīst kā Trojan.MSIL.Agent.aor. Šī kaitīgā programmatūra zog reģistrācijas informāciju un (galvenokārt tiešsaistes spēļu) paroles, gādīgi savācot nozagtās ziņas vienā datnē.Šī kaitīgā programmatūra arī pārveido sistēmas datni hosts, tādējādi bloķējot piekļuvi atsevišķām tīmekļa vietnēm. Piemēram, lietotājam nebūs pieejamas vietnes virustotal.com un virusscan.jotti.org, kurās daudzi antivīrusu programmatūru ražotāji piedāvā datņu skenēšanas pakalpojumus. Otra trojāna instalētā kaitīgā programmatūra ir zināma kā Trojan.Win32.Liac.gfu - tā vāc informāciju par taustiņspiedieniem, tādā veidā atverot kibernoziedzniekiem pieeju inficētajam datoram. Šādā veidā, šķietami palaižot šo „atslēgas ģeneratoru”, lietotājs inficē sistēmu ar vairākām ļaunprātīgajām programmām, faktiski nododot to noziedznieku rokās. Kaspersky Lab iesaka atturēties no aizdomīgu programmu palaišanas, kā arī atgādina, ka tikai kompānijas licenzētie produkti nodrošina pilnvērtīgu aizsardzību. Visu Vjačeslava Zakorževska rakstu var izlasīt krievu valodā http://www.securelist.com/ru/blog/ un angļu valodā http://www.securelist.com/en/blog/. |