Twitter для iPhone ™ — неожиданные вредоносные последствия
Вчера Twitter сделал официальное объявление о запуске нового приложения «Twitter для iPhone». Новость быстро распространилась на Twitter, и, как обычно, не прошло и нескольких часов, как этим в очередной раз воспользовались злоумышленники. Однако на этот раз, в отличие от предыдущих, преступники распространяли не фальшивый антивирус, а червь с функциями дроппера, который устанавливает банковский троянец на компьютеры пользователей.
Ниже приведен пример одного из обнаруженных нами вредоносных сообщений:
Сначала троянская программа загружается на компьютер-жертву с помощью вредоносного Java-архива. Троянец обладает несколькими вредоносными функциями, к примеру: распространяется через устройства USB; выводит из строя менеджер задач Windows, редактор реестра, а также отключает уведомления Windows Security Center. Также он создает в системе собственную копию под названием Live Messenger. Преступники даже включили функцию анти-виртуализации. Червь проверяет жесткий диск зараженной системы на наличие виртуализации, и в виртуальной системе вредоносный код не выполняется.
Как я уже говорил, основной целью этого троянца является кража регистрационных данных, дающих доступ к банковским счетам жертв.
Данное вредоносное ПО представляет большую опасность, так как в игру вступают кредитные карты и банковские регистрационные данные. Будьте особенно осторожны, особенно со ссылками на горячие новости (в том числе полученные в поисковой выдаче), так как они часто используются преступниками.
«Лаборатория Касперского» детектирует данную угрозу как Worm.Win32.VBNA.b.
Дата публикации: 21, Мая 2010 г.
Источник: Лаборатория Касперского
