Специалисты Microsoft нашли вредонос, деинсталлирующий антивирусный софт

Специалисты Microsoft нашли вредонос, деинсталлирующий антивирусный софт

Backdoor идентифицирует себя в глазах пользователей под видом программного обеспечения Security Essentials. После чего он обходным путем производит деинсталляцию обнаруженного антивирусного софта, «оголяя» операционную систему.

Согласно заявлениям сотрудников отдела информационной безопасности компании Microsoft, специалисты софтверного гиганта обнаружили вредонос, который перед началом своей «черной» работы, удаляет антивирусные решения из инфицированной им же системы.

Сразу после начала процесса заражения Windows зловред, получивший название Win32/Bafruz, выдает ничего не подозревающему юзеру информационное сообщение, имитирующее уведомление настоящего Security Essentials, о том, что в системе по результатам сканирования было обнаружены вредоносные элементы. В Microsoft назвали такой вариант «оригинальным».

Когда жертва выполняет требования лжи антивируса, происходит рестарт ОС в безопасном режиме, в ходе которого backdoor разом избавляется от всех известных ему элементов антивирусных программных продуктов (список угрожающих сохранности вредоноса программ заранее «забит» в исходном коде Bafruz).

После завершения «зачистки», вредонос информирует пользователя, что теперь Windows работает в режиме «стопроцентной» защищенности.

Специалисты Microsoft также подметили, что бэкдор способен самостоятельно устанавливать P2P-соединение с остальными инфицированными компьютерами, принимать наборы команд от C&C-сервера, инсталлировать себе дополнительные расширения. Помимо немалого списка «полезных» возможностей, Bafruz успешно крадет логины-пароли от социальных сетей «Вконтакте», Facebook и Bitcoin.


Карта сайта


Информационный сайт Webavtocat.ru