Kuzini & Friends

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о черве Piggi.B, трояне ReverseClick.A, рекламной программе VideoCach и потенциально нежелательной программе (ПНП) XPCSpy.

Троян ReverseClick.A создан для того, чтобы менять функции клавиш мыши, а также чтобы блокировать запуск исполняемых файлов. Запуск этой программы также приводит к исчезновению значков для доступа к дискам, иконок на рабочем столе, отключению редактора реестра и диспетчера задач. Кроме этого, перестают работать контекстные меню, вызываемые правой кнопкой мыши.

VideoCach – это рекламная программа, предназначенная для мошеннического продвижения определенных приложений безопасности. Для того, чтобы скрыть свои действия, эта программа использует руткитовые технологии. VideoCach создает на рабочем столе ярлыки и демонстрирует фальшивые предупреждения о заражении. Она также открывает окна Internet Explorer, сообщая пользователям ложную информацию о том, что на их компьютерах установлено вредоносное ПО. Эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного качества. При запуске такие приложения выдают страшные для пользователя результаты проверки, а затеем предлагают купить программы для избавления от мнимых вирусов.

XPCSpy также использует руткитовые технологии для сокрытия своей активности. Эта потенциально нежелательная программа (ПНП) предназначена для слежки за пользователями, на компьютерах которых она установлена. Она выполняет такие вредоносные действия, как снятие скриншотов, запись нажатий на клавиши, слежение за интернет-активностью и сохранение информации о посещенных веб-страницах, об отправленных письмах и логах ICQ.

Поскольку XPCSpy обладает свойствами руткита, она не обнаруживает никаких видимых признаков своего присутстсвия на компьютере. Она скрывает исполняемые процессы и папки, хранящие программные компоненты и отчеты. Именно поэтому программу очень сложно выявить и удалить.

Червь Piggi.B также использует руткитовые технологии для того, чтобы скрыть заражение системы. Piggi.B копирует себя в файл iexplore.exe в папке Program Files, а оригинальный файл (принадлежащий известному интернет-браузеру) перемещает в подпапку в системной директории Windows. В результате, каждый раз при запуске Internet Explorer пользователь фактически запускает Piggi.B.

по данным 3D-news.ru