Новый троян использует системные функции Windows и удаляет антивирусы

[arh_lelik1]

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

 

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

 

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

 

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME. xakep.

[_Strannik_]

Интересно...а как же защита паролем?! не уж то не поможет?

[Misterio]

Это троян или вирус? Трояны, как я понимаю, втихаря все делают. А тут побоище какое-то в компе будет.

[_Strannik_]

Специалисты по компьютерной безопасности обнаружили троян,

похоже что троян..

[Grim]

У кого то руки сильно зачесались.

Интересно будет ли вирусная эпидемия как с Kido.

[_Strannik_]

поживём увидим...А может это просто чёрный пиар..?! Кто знает?!

[F_Sergeant]

Эх, удар ниже пояса...

Остается надеяться, что антивирусные компании смогут дать соответствующий контр-удар.

[Grim]

Stranniky возможно это не кто не отрицает.

Хотя на меня Кидо нападало Касперский легко отбил и жил дальше..пока не кончилась лицензия на 1 год...что самое и печальное..что то меня повело от темы..)

Посмотрим что будет глаголить интернет по поводу этого.

F_Sergeant это точно..думаю.как всегда окажется под ударом Америка и Европа..а потом уже и Россия...поживём увидим)

[Bl@ckMC]

Остается ждать когда антивирусные вендоры решат проблемы с этим лже-updater`ом.

Изменено 8 июля, 2010 пользователем Bl@ckMC