Вредоносная программа распространяется в соцсети «ВКонтакте» под видом
бесплатных ключей для антивируса, этот троянец способен неожиданно
воспроизводить на экране пугающие ролики, сообщает компания «Доктор Веб».
По данным компании, в официальной группе компании «Доктор Веб» в «ВКонтакте»
стали появляться сообщения от анонимных пользователей с предложением скачать
бесплатные лицензионные ключи для антивируса Dr.Web. Потенциальной жертве предлагают
загрузить легкий RAR-архив со стороннего сайта.
В итоге пользователь получает троянца, который представляет собой
многофункциональный бэкдор. Он после запуска соединяется с управляющим сервером
и отправляет на него информацию об инфицированном компьютере: серийный номер
жесткого диска, версию и разрядность установленной ОС, имя компьютера,
наименование производителя, наличие и версию антивируса, а также присутствие
подключенной к ПК веб-камеры.
Троянец может выполнять ряд команд злоумышленников, в том числе о
выключении или перезагрузке компьютера, выведении на экран системного сообщения
с заданным текстом, воспроизведении с помощью динамиков заданной фразы,
открытии в браузере заданной веб-страницы, получении и передаче на управляющий
сервер снимка экрана. Также вирус способен неожиданно
воспроизводить на экране зараженной машины SWF-ролики пугающего
содержания.
Вирусные аналитики компании «Доктор Веб» отметили, что вредоносные
программы, основное назначение которых — напугать или ввести в замешательство
пользователей, в последние годы встречаются редко. Большая часть современных
троянцев ориентирована на извлечение преступниками коммерческой выгоды.
