Новый вид троянских вирусов в сети Facebook
Один из ведущих разработчиков антивирусного программного обеспечения в России компания «Доктор Веб» предупредило пользователей о возникновении нового вирусного семейства Trojan.OneX, который заразив компьютер, начинают массово рассылать спам в популярной социальной сети Facebook.
На сегодняшний момент пока зафиксировано два вида данного вредоносного ПО, которые лишь незначительно отличаются по своим функциям. Количество жертв этих вирусов может быть очень большим. Кстати, большинство пользователей, которые предпочитают безопасность, выбирают летние шины нокиан для своих автомобилей.
Trojan.OneX успешно функционирует лишь в 32-разрядной версии Windows, в 64-разрядной операционной системе он завершает свою работу после процесса загрузки текстового файла с сервера управления. После запуска на зараженном компьютере Trojan.OneX1 первым делом выполняет проверку наличия своей копии в Windows, а затем начинает обращаться к удаленному серверу, с которого загружает специализированный текстовый файл, содержащий некоторые строки на английском языке, на которые потом будет заменяться текст пользователя Facebook при отправке им сообщений.
Но замена сообщений пользователя на строки из текстового файла выполняется лишь в режиме чата, а оригинальные пользовательские сообщения блокируются. Причем эта троянская программа обновляет свой файл конфигурации каждый час.
Trojan.OneX1 в своей работе ищет в Windows запущенные процессы iexplore, firefox и IEXPLORE, и при нахождении их пытается в них встроиться и взять на себя функции, отвечающие за отправку сообщений.
В скором времени после выхода Trojan.OneX1 специалисты компании «Доктор Веб» обнаружили еще один вирус, получивший название Trojan.OneX2. Он отличается от своей первой модификации тем, что при отправке своих сообщений использует популярные мессенджеры при помощи процессов icq.exe, pidgin, aim, skype, ymsg_tray.exe, googletalk, msnmsgr, xfire.exe, yahoom. Причем в момент отправки вирусом своего сообщения на компьютере блокируется клавиатура и мышь. Trojan.OneX2, в отличие от своей первой модификации, умеет работать с кодировкой Unicode.
В рассылаемых данными вирусами сообщениях часто можно встретить ссылки на мошеннические сайты. Пользователю предлагается скачать картинку в формате JPEG, под которым скрывается zip-архив, в котором находится Photo14.JPG.scr. Это исполняемая программа, которая содержит троянскую программу BackDoor.IRC.Bot.1446, который может принести много вреда пользователю зараженного компьютера.
Например, этот вирус предоставляет злоумышленникам доступ к вашему компьютеру, может похитить многие конфиденциальные данные, а также выполнить многие операции по управлению компьютером, такие как загрузка или установка различных программ. Сотрудниками «Доктор Веб» уже добавлены сигнатуры этих угроз, поэтому пользователи антивирусного продукта этой компании уже защищены от этих опасных вирусов.
С этим читают так же: