Хакеры замаскировали вирус под антивирусную программу
Специалисты по защите от вирусных программ предупреждают всех пользователей Сетью о появлении нового вируса. На этот раз хакеры пошли еще дальше и замаскировали вирус под антивирусную программу.
Как только программа попадает на компьютер, она сообщает о нелегальных антивирусных продуктах, которые могут нанести системе вред. А затем предлагает удалить нормальные, установленные ранее антивирусные программы. Вне зависимости от того какую команду выбирают пользователи, программа очищает компьютер от зищиты.
Опаснее всего то, что «троян» способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и других.
Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и работать там «самостоятельно», передают .
Напомним, сейчас по аське «гуляет» вирус, который крадет пароль и рассылает себя по всем контактам. При этом он еще и пишет сопроводительные комментарии, типа «погляди, интересная вещь», а если задаешь вопросы, не вирус ли это, и вообще что это такое, отвечает вполне адекватно «ну мини игра типа)».
А для того, чтобы заблокировать дальнейшую отправку, нужно в диспетчере задач Microsoft Windows удалить в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи, содержащие «Snatch.exe». После этого переустановите программу-клиент ICQ и обязательно смените пароль своей учетной записи.
