Выбор фона:
/ Новости сайта / Другое / Через Facebook распространяется троянец, маскирующийся под Flash Player
22.01.2014

Через Facebook распространяется троянец, маскирующийся под Flash Player

Оценка: 5.0    2945 13 Другое
13:49
Российский производитель антивирусных средств защиты информации компания «Доктор Веб» зафиксировала активное распространение, в частности, через социальную сеть Facebook, троянской программы Trojan.Zipvideom.1, устанавливающей на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome. Эти плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.

Вредоносная программа Trojan.Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash. Также, согласно поступившей от пользователей информации, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор троянца говорит на турецком языке.

Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент троянца — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Flash Player.

Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент троянца — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них — файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.

Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google, YouTube, Vkontakte) эти плагины загружают Java-скрипты сомнительного назначения.

Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только с официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.

 


Поделитесь в социальных сетях

Комментарии 13

0  
Evgeniy 23.01.2014 18:40 [Материал]
P.S. Вероятно, нужно добавить тем, кто осваивает безопасность своего компьютера.
Если вы хотите установить серьёзную программу, например, программу, которая формирует список драйверов вашего компьютера, то нужно проявить повышенную осторожность. Подобные программы достаточно всесильны. По этой причине могут быть заражены злоумышленниками.
Как в этом случае поступаю - следую на сайт поддержки Microsoft. Там нахожу эту программу и скачиваю по их ссылке.
Но если программа стороннего разработчика, то здесь сложней. Скачав программу, сразу проверьте её антивирусником. Если всё в порядке - это полдела. Установите себе программу md5summer.exe. Эта небольшая программа создает/проверяет контрольные суммы, которые имеет каждая скачиваемая программа. Две суммы: md5 и SHA1. Получив суммы, их можно проверить либо через поиск в Google, либо на специализированных сайтах типа этого. Если суммы в порядке - работайте с программой, иначе - удалите и ищите корректную версию.
Успехов!
+2  
Evgeniy 22.01.2014 15:10 [Материал]
Попробую поделиться опытом.

1. Поищите на дисках файл Flash_Plugin.exe. Если найдёте – это должно насторожить, надо принимать меры. Первая – установите антивирусную программу и всё тщательно проверьте. Лучше, чтобы проверка прошла до загрузки операционной системы (выберите такой режим). Вторая - запустите Защитник Windows, он просмотрит основные системные файлы.

2. Установите бесплатный антивирусник avast, который сам отслеживает обновление важнейших программ и браузеров, а если купите его, то он будет сам их и обновлять по мере необходимости.

3. Никогда не реагируйте на предложения обновить что-то! Если нужно, выходите на сайт производителя и только там скачивайте обновление. При этом на популярных адресах может быть фишинг, когда сайт незаметно подменяется чужим, вредоносным. Следите за адресом, различие может быть даже в одном символе.
0  
Galamyk 22.01.2014 15:22 [Материал]
Спасибо!
0  
att_aw21w 22.01.2014 17:52 [Материал]
0  
att_aw21w 22.01.2014 14:26 [Материал]
Да просто - никогда и не под каким видом не разрешайте обновлять любые предложенные проги.
И есть еще: Я< лично все соц. сети ИГНОРИРУЮ. Общаться можно и другими способами и в нормальных сайтах.
0  
Ludovit 22.01.2014 14:09 [Материал]
Да почему "для идиота" -- и по рассеянности можно словить, и по неопытности... не все ж в этих делах всезнающие асы.
0  
Torag 22.01.2014 13:57 [Материал]
"Ловушка для идиота", других слов нет.
0  
AzuR 22.01.2014 14:26 [Материал]
Вот допустим я - идиот.. У Вас хватит ума посоветовать идиоту, что теперь делать? В течении месяца всплывало окошко обновить Adobe Flash, пока не кликнул.В принципе - изменений в работе компа не почувствовал, реклама как шла в умеренных дозах - так и идёт.. Как узнать - словил я этого вируса или это было реальное обновление?
0  
Torag 22.01.2014 14:43 [Материал]
FP нужен для открытия медиафайлов. Следовательно, если возникает просьба обновить FP, то нужно посмотреть, будет ли просьба при открытии других медиафайлов на данном портале(есть вероятность, что битый файл или собственно сам троян). Если действительно нужно обновление,то надо вручную переходить на официальный сайт и устанавливать от туда. И смотреть надо на ссылку, по которой переходите (отличается ли от официальной или нет)

Буду рад, если смог помочь Вам.
0  
AzuR 22.01.2014 15:46 [Материал]
Спасибо!
Т.е. я понял примерно так - если при открытии медиафайла(и не только) всплывает окошко с предложением установить каку-нибудь фигню - в игнор. И если фигня нужна реально - на официальный сайт?
0  
Torag 22.01.2014 18:08 [Материал]
Примерно так. Если предложение всплывает постоянно, то следует поинтересоваться на официальном сайте, не вышло ли обновление, если единичный случай - забыть, как будто ничего и не было.
0  
Верба 22.01.2014 14:49 [Материал]
ну и я обновила, через какое-то время мозила начала жутко тормозить, а после при нажатии на поле страницы или открытии новой - открывалась страница с рекламой или неизвестного сайта, и так раз 6+ за день) в итоге снесла мозилу, систему лечила несколько дней разными антивирусниками))
0  
AG 22.01.2014 15:03 [Материал]
Не знаю где цепанул эту дрянь,похоже на ютубе,(не обновлялся если что). Справился так: аваст и каспер онлайн ничего не сделали. А, как ни странно, Майкрософт СЕ нашёл и снёс. Так что - удачи!
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Похожие материалы

Разговоры у камина
Календарь
Последние комментарии
Как люди смогли выжить в ледниковый период при экстремальных условиях
Брехня всё это, человек не выживет в морозы, как согревались круглосуточно, как перемещались когда с (от amateurbeer)
Клитемнестра: Эволюция образа через призму искусства
Да ! Суровая правда эякуляции— три раза ,и твои сперматозоиды неподвижны! А если нет, то мы идем про (от Koriona)
Определены пути распространения опасного моллюска в водоемах России
Б….ть и что купаться с венками из папоротника теперь не комильфо? Да эти улиточки ни каким краем в с (от Koriona)
Обнаружение необычного древнего валуна доказало факты ритуальных практик
Если неандертальцы были радиоактивными, то немудрено, что продукт от скрещивания вымер от лучевой бо (от Gr70)
Эволюцию наблюдали в реальном времени
На фоне предстоящего затопления бриттов пальма первенства околонаучного бреда переехала в Северную А (от Gr70)