Новый вирус маскируется под ролик на YouTube
Кибер-преступность все больше и больше становится похожей на деловое предприятие, полем деятельности которого стала вся сесть Интернет. Последним примером изобретательности и деловой хватки компьютерных злоумышленников стало создание программы, отвечающей за автоматическое создание поддельных страниц с видеороликами популярного хостинга YouTube.
Как создать фальшивую страницу на YouTube с помощью YTFakeCrator
Даже начинающие хакеры и создатели вирусов могут использовать эту программу для того, чтобы распространять различные вирусы и взламывать системы безопасности с целью наживы. Как сообщили специалисты из антивирусной компании, которым первыми удалось обнаружить новую напасть, ставшая хорошо известной на подпольных хакерских форумах, программа, получившая незатейливое название YTFakeCrator, генерирует поддельную страницу с роликом YouTube, которая тайком устанавливает на компьютер ничо не подозревающей жертвы троян, любой другой вирус или рекламное ПО.
Вирус по email
По счастью, эту вредоносную программу невозможно распространять посредством встраивания её в видеоролик непосредственно на сайте YouTube, однако она легко может распространяться посредством электронной почты, FTP, каналов IRC, пиринговых сетей или обычного CD.
Просят установить кодек — это вирус?
Пользователю, попавшему на поддельную страницу YouTube, сообщается, что для просмотра видеоролика отсутствуют необходимые кодеки или версия Flash и ему необходимо их скачать. Скачивая эти обновления, пользователь и заражает свой компьютер вредоносными программами. Те, кто регулярно смотрит видео на YouTube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание.
Сообщается, что YTFakeCreator крайне прост в использовании. В меню настройки программы, помимо прочего, можно выбрать тип сообщения, которое появится перед глазами потенциальной жертвы, и свойства видеоролика.
Сколько стоит вирус под заказ
«Теперь вредоносное программное обеспечение по настоящему коммерциализировано, - рассказывает Райан Шерстобитофф, один из руководящих сотрудников антивирусной компании. — Сейчас мы наблюдаем рост числа изощренных, выполненных на заказ троянов, которые распространяются на подпольных форумах за деньги и обеспечиваются технической поддержкой». По словам Шерстобитоффа, теперь за деньги можно заказать DDoS атаку или организовать ботнет, причем сделки заключаются так же, как у продавцов оружия, с той лишь разницей, что речь идет преступлениях в сфере компьютерной безопасности.
Комментарии
Чингачгук
2 июня, 2011 - 20:32
Подхватил и избавился! Часть вирусов сидит в папке C:\WINDOWS\ это |1rezerv, sysdriver32_ , sysdriver32 и еще какой-то точно не помню, и невидимиой папке C:\WINDOWS\updater\ Удалить не получалось никаким образом(использовал Unlocker и тому подобные проги),менять расширение файлов тоже не получалось. У меня стояла Авира,этот вирус снёс её и под неё замаскировался, так же был виден зонтик, вот только открыть Авиру я не мог. При новой попытке установления Авиры сразу же вирус её удалял, Doctor Web Cure it ничего не находил, Каспера вообще не мог даже установить. Система могла самостоятельно уходить в перезагрузку и так же самостоятельно загружалась "типа" в безопасном режиме, только без рабочего стола(полностью черный єкран),поэтому я и не обнаружил в диспетчере задач explorer.exe и еще какой-то интересный процесс гулял там taskkill.exе,не трудно догадатся,что єто за процесс. В итоге помогало вырубление зажатием кнопки Power. Не часто,но получалось загрузится в зараженную систему. В итоге я вырезал 4 вируса с папки C:\WINDOWS и сам скачаный файл ВИРУС с как бы ютуба(Флеш плейер),помсетил их в отдельную папку, завершил их процессы в диспетчере задач,вырубил сеть и вытянул сетевой кабель, сделал перезагрузку, поддельного зонтика Авиры не было, я установил Авиру наново, и она уничтожила остатки вируса как раз в той же невидимой папке C:\WINDOWS\updater\
comrade
2 июня, 2011 - 23:48
Героическая борьба! ((-;
В ней неплохо бы помогла загрузка с линуксовского или виндозного LiveCD или LiveUSB...
Dmitry
3 июня, 2011 - 14:10
Какая удобная и дружелюбная к пользователю Windows ;)
pomodor
3 июня, 2011 - 14:26
А главное — безопасная!
nakamuto
3 июня, 2011 - 09:55
Я тоже был всегда "ЗА" фристайлрашын ))
Теперь вижу, шо не только в каментах реал колбасить, но и на первых страницах ..
Адекватно ))
Комментировать