Боремся со зловредами социальных сетей!

Не для кого из нас не секрет, что самыми популярными во всем мире страницами в Интернет являются социальные сети. Это не только обширное поле для удовлетворения социального интереса, общения, знакомств и рекламы, но так же и для деятельности злоумышленников, мастерство которых постоянно растет.

Недавно на одном из айтишных сайтов появилась статья про качественно новый вид спама с подробным описанием его «внешнего вида». Если кто-то не в курсе найдет его здесь.

Опасность данного зловреда заключается в его деятельности на компьютерах под управлением семейства ОС Windows. Поддаваясь механизму социальной инженерии злоумышленников, пользователь сам скачивает и заражает свой ПК.

Получая многообещающую ссылку в сообщении на сайте vkontakte.ru и переходя по ней, пользователь попадает на поддельную страницу сайта youtube.ru, якобы, содержащую интригующий видеоролик с его участием и комментариями друзей. 

Для просмотра ролика «поддельная страница» требует загрузить Flash Player с сайта Adobe.

Но после запуска «новой версии» ничего не происходит. Зато после последующего включения, компьютер пытается загрузиться в безопасном режиме (в это время происходит удаление «беззащитного» антивируса) и входит в обычный режим работы.

Далее на экране появляется окно антивируса, говорящее о том, что программа работает в усиленном режиме.

На самом же деле, антивирус уже удален, а данное сообщение принадлежит вирусу, особенность которого заключается в том, что он копирует стиль интерфейса защиты, установленной на машине.

В автозагрузке можно обнаружить следующие файлы заражения. При этом файл антивируса уже не существует.

Для лечения данного заражения требуется создать или скачать «Диск аварийного восстановления», загрузиться с него и вылечить компьютер утилитой антивируса.

Создание Диска аварийного восстановления с помощью Kaspersky Internet Security 2011

После чего выполнить восстановление антивируса через раздел «Установка/удаление программ» в панели управления Windows.

И напоследок, вот так выглядят вирусы, которые скачиваются под маской «Flash Player».

Будьте внимательны находясь в сети Интернет!!!

Юлия Хасанова

Николай Рыбачёнок, специалист «Kaspersky Lab Data-Security Technician LAN Windows»