Airtube: новый вирус, спрятанный под взломщика «ВКонтакте»

6 Дек 2013 | Автор: | Комментариев нет »

Airtube: новый вирус, спрятанный под взломщика "ВКонтакте"
«Лаборатория Касперского» нашла образец вредоносного кода, написанного с применением кроссплатформенной среды для пуска приложений Adobe AIR. В одном из случаев атак данного вируса Airtube был выложен на файлообменнике под видом ПО, предназначенного для взлома страниц популярной сети «ВКонтакте». Более того, он может маскироваться под разные приложения.

Для работ на стройке вам может понадобится таль электрическая, которая позволит быстро и прост поднимать большие грузы на верх. При этом, существует огромное количество различных моделей талей, одну из которых вам будет очень просто купить в сети.

В случае скачивания и пуска установочного модуля Airtube формирует в директории Program Files папку под названием «Взлом ВКонтакте», которая содержит файлы Uninstall.ini и Uninstall.exe. Но они не несут абсолютно никакой «хорошей» нагрузки и требуются только для того чтобы усыпить бдительность жертвы. Если открыть файл Uninstall.exe, папка под названием «Взлом ВКонтакте» будет стерта со всем содержимым, но вирус останется на Компьютере.

В этот же момент в системной директории ОС формируется рабочий каталог вредоноса с нужными для функционирования файлами. После, начинается скрытый процесс, который скачивает с командного сервера набор дополняющих компонентов, которые предназначаются для проведения DDoS-атак и повышения числа просмотров видео на страницах YouTube. В конечном итоге ПК жертвы становится частью сети ботнета.

На сегодняшний день удалось зарегистрировать появление модификации Airtube лишь для ОС Windows. Но приложения, созданные с применением AIR, могут работать на ряде платформ, для которых Adobe либо её партнёры предоставляют среду выполнения, в том числе Android, Linux и Mac OS X. Данным образом, теоретически Airtube может быть использован для создания кроссплатформенного ботнета.

Метки записи:

Здесь вы можете написать комментарий к записи "Airtube: новый вирус, спрятанный под взломщика «ВКонтакте»".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Translation
Наши партнеры
Читать нас
О сайте

© 2011-2012 iTRecord обзоры проектов, стартапов, тенденций в мире интернет-маркетинга, блогосфера, seo.

Копирование материалов разрешено только при наличии активной индексируемой ссылки на сайт.