Сотрудники «Лаборатории Касперского», как всегда, не дремлют на своих рабочих местах. На днях им удалось выявить вредоносные программы, маскирующиеся под диспетчера обновлений популярных приложений - Adobe Reader, DeepFreeze, Java и пр. Сообщается, что данный троян достаточно трудно выявить, так как она способна имитировать легальный файл системы, после того, как попадает в нее. Кроме того, вредоносной программе по силам имитировать еще и имя, и описание версии, включая наименование разработчика.
Специалисты по безопасности отмечают, что после активации торяна запускается DHCP-клиент, DNS-клиент, обеспечивается доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. Такое внедрение программы, конечно же, несет определенный вред, а именно появляется возможность полностью потерять контроль над машиной, в лучше случае - владелец ПК утратить возможность автоматически обновлять установленные приложения.
На сегодняшний день предполагается, что новые трояны являются эволюционным продуктом вредоносных программ, замещающих критически важные системные файлы. Проникач на компьютер жертвы, вредоносные программы создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Теперешние же трояны удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.
