IT-Новости

По информации специалистов «Лаборатории Касперского», сейчас в Интернете активно ходят трояны, которые успешно принимают облик диспетчеров обновлений популярных приложений, а именно Adobe Reader, DeepFreeze, Java и др. Примечательно, что данные программы весьма затруднительно распознаются, так как имитируют пиктограмму системы и легальных файлов при попадании в них, а также имя и описание версии, включая наименование разработчика.

Далее при запуске трояна активируется DHCP-клиент, DNS-клиент, доступ к общим папкам и открывается порт для получения удаленных команд от киберпреступников. Это легко может привести к потере контроля над собственным ПК.

Специалисты «Лаборатории Касперского» подчеркивают, что новые трояны являются следствием эволюции вредоносных программ, специализирующихся на замещении критически важные системные файлы. История показывает, что данные вредоносные программы , проникая в компьютер, создают резервные копии подменяемых файлов с целью профилактики сбоя ОС. Новый же тип троянов удаляет исходный файл и не создает его копию, в результате чего нарушается нормальная работа приложений.