Новый зловред распространяется под видом программы для взлома социальной сети «ВКонтакте»

Источник материала:

Специалисты «Лаборатории Касперского» обнаружили вредоносного программное обеспечение, которое распространяется под видом программы для взлома социальной сети «ВКонтакте», хотя на самом деле таковое обладает функционалом бэкдора и содержит компоненты для проведения DDoS-атак. Сам же образец написан с использованием кроссплатформенной среды для запуска приложений Adobe AIR.

Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в системной директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускался скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube, - таким образом зараженный компьютер присоединялся к ботнету злоумышленников.

Особая опасность подобных вредоносных программ, написанных с использованием AIR, заключается в том, что они могут быть запущены на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения — Microsoft Windows, Mac OS X, Linux и Android.