Вход / Регистрация
22.12.2024, 14:56
Через Facebook распространяется троянец, маскирующийся под Flash Player
Российский производитель антивирусных средств защиты информации компания «Доктор Веб» зафиксировала активное распространение, в частности, через социальную сеть Facebook, троянской программы Trojan.Zipvideom.1, устанавливающей на компьютер пользователя вредоносные расширения (плагины) к браузерам Mozilla Firefox и Google Chrome. Эти плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.
Вредоносная программа Trojan.Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash. Также, согласно поступившей от пользователей информации, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор троянца говорит на турецком языке.
Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент троянца — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Flash Player.
Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент троянца — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них — файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.
Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google, YouTube, Vkontakte) эти плагины загружают Java-скрипты сомнительного назначения.
Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только с официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.
Вредоносная программа Trojan.Zipvideom.1 попадает на компьютеры жертв под видом обновления для браузерного плагина Adobe Flash. Также, согласно поступившей от пользователей информации, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений в социальной сети Facebook. Имеются основания полагать, что автор троянца говорит на турецком языке.
Если пользователь соглашается с рекомендацией обновить Adobe Flash Player, на его компьютер скачивается первый компонент троянца — программа FlashGuncelle.exe, при этом пользователю демонстрируется ход установки якобы обновления к Flash Player.
Далее FlashGuncelle.exe связывается с сервером злоумышленников и скачивает на компьютер жертвы следующий компонент троянца — дроппер, который устанавливает и запускает еще несколько компонентов вредоносной программы. Среди них — файл Flash_Plugin.exe, который модифицирует ветвь системного реестра, отвечающую за автозагрузку приложений, а затем скачивает и устанавливает плагины к браузерам Mozilla Firefox и Google Chrome.
Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение. Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google, YouTube, Vkontakte) эти плагины загружают Java-скрипты сомнительного назначения.
Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только с официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.
 
Комментарии 13
0
Evgeniy
23.01.2014 18:40
[Материал]
P.S. Вероятно, нужно добавить тем, кто осваивает безопасность своего компьютера.
Если вы хотите установить серьёзную программу, например, программу, которая формирует список драйверов вашего компьютера, то нужно проявить повышенную осторожность. Подобные программы достаточно всесильны. По этой причине могут быть заражены злоумышленниками. Как в этом случае поступаю - следую на сайт поддержки Microsoft. Там нахожу эту программу и скачиваю по их ссылке. Но если программа стороннего разработчика, то здесь сложней. Скачав программу, сразу проверьте её антивирусником. Если всё в порядке - это полдела. Установите себе программу md5summer.exe. Эта небольшая программа создает/проверяет контрольные суммы, которые имеет каждая скачиваемая программа. Две суммы: md5 и SHA1. Получив суммы, их можно проверить либо через поиск в Google, либо на специализированных сайтах типа этого. Если суммы в порядке - работайте с программой, иначе - удалите и ищите корректную версию. Успехов! |
+2
Evgeniy
22.01.2014 15:10
[Материал]
Попробую поделиться опытом.
1. Поищите на дисках файл Flash_Plugin.exe. Если найдёте – это должно насторожить, надо принимать меры. Первая – установите антивирусную программу и всё тщательно проверьте. Лучше, чтобы проверка прошла до загрузки операционной системы (выберите такой режим). Вторая - запустите Защитник Windows, он просмотрит основные системные файлы. 2. Установите бесплатный антивирусник avast, который сам отслеживает обновление важнейших программ и браузеров, а если купите его, то он будет сам их и обновлять по мере необходимости. 3. Никогда не реагируйте на предложения обновить что-то! Если нужно, выходите на сайт производителя и только там скачивайте обновление. При этом на популярных адресах может быть фишинг, когда сайт незаметно подменяется чужим, вредоносным. Следите за адресом, различие может быть даже в одном символе. |
0
AzuR
22.01.2014 14:26
[Материал]
Вот допустим я - идиот.. У Вас хватит ума посоветовать идиоту, что теперь делать? В течении месяца всплывало окошко обновить Adobe Flash, пока не кликнул.В принципе - изменений в работе компа не почувствовал, реклама как шла в умеренных дозах - так и идёт.. Как узнать - словил я этого вируса или это было реальное обновление?
|
0
Torag
22.01.2014 14:43
[Материал]
FP нужен для открытия медиафайлов. Следовательно, если возникает просьба обновить FP, то нужно посмотреть, будет ли просьба при открытии других медиафайлов на данном портале(есть вероятность, что битый файл или собственно сам троян). Если действительно нужно обновление,то надо вручную переходить на официальный сайт и устанавливать от туда. И смотреть надо на ссылку, по которой переходите (отличается ли от официальной или нет)
Буду рад, если смог помочь Вам. |
0
Верба
22.01.2014 14:49
[Материал]
ну и я обновила, через какое-то время мозила начала жутко тормозить, а после при нажатии на поле страницы или открытии новой - открывалась страница с рекламой или неизвестного сайта, и так раз 6+ за день) в итоге снесла мозилу, систему лечила несколько дней разными антивирусниками))
|