Перейти к содержанию

Новый троян использует системные функции Windows и удаляет антивирусы

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1

arh_lelik1

Опубликовано
Опубликовано

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

 

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

 

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

 

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME. xakep.

_Strannik_

_Strannik_

Опубликовано
Опубликовано

Интересно...а как же защита паролем?! не уж то не поможет?

Misterio

Misterio

Опубликовано
Опубликовано

Это троян или вирус? Трояны, как я понимаю, втихаря все делают. А тут побоище какое-то в компе будет.

  • Согласен 1
_Strannik_

_Strannik_

Опубликовано
Опубликовано
Специалисты по компьютерной безопасности обнаружили троян,
похоже что троян..
Grim

Grim

Опубликовано
Опубликовано

У кого то руки сильно зачесались.

Интересно будет ли вирусная эпидемия как с Kido.

_Strannik_

_Strannik_

Опубликовано
Опубликовано

поживём увидим...А может это просто чёрный пиар..?! Кто знает?!

F_Sergeant

F_Sergeant

Опубликовано
Опубликовано

Эх, удар ниже пояса... :o

Остается надеяться, что антивирусные компании смогут дать соответствующий контр-удар.

Grim

Grim

Опубликовано
Опубликовано

Stranniky возможно это не кто не отрицает.

Хотя на меня Кидо нападало Касперский легко отбил и жил дальше..пока не кончилась лицензия на 1 год...что самое и печальное..что то меня повело от темы..)

Посмотрим что будет глаголить интернет по поводу этого.

F_Sergeant это точно..думаю.как всегда окажется под ударом Америка и Европа..а потом уже и Россия...поживём увидим)

Bl@ckMC

Bl@ckMC

Опубликовано
Опубликовано (изменено)

Остается ждать когда антивирусные вендоры решат проблемы с этим лже-updater`ом.

Изменено пользователем Bl@ckMC

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...