Созданный китайцами вирус инфицирует загрузочную запись жесткого диска
Еще одна угроза была обнаружена экспертами в области информационной безопасности. Речь идет о троянской программе, которая инфицирует загрузочную запись жесткого диска компьютера. Программа перенаправляет пользователя на вредоносные ресурсы посредством её же браузера.
По данным специалистов, программа Trojan.Xytets была разработана в Китае и включает в себя восемь функциональных модулей.
При запуске в системе жертвы первое, что делает троянская программа, это проверяет наличие откладчика на атакованном компьютере и не запущена ли она в виртуальной среде. В случае обнаружения одного из указанных факторов, троян незамедлительно прекращает свою работу. В противном случае Trojan.Xytets регистрирует на загрузочном диске несколько драйверов, которые способны выполнять некоторые его функции. Кстати, один из драйверов осуществляет проверку системных процессов и блокирует запуск тех, которые могут помешать работе трояна.
Собственный брандмауэр, запущенный трояном, способен перехватывать отправляемые IP-пакеты с зараженного компьютера и препятствовать посещению пользователем некоторых ресурсов, данные о которых прописаны в конфигурационном файле.
Кстати, информация, которую программа успешно передаёт на китайский сервер включает данные об ОС, самом компьютере и собственно трояне.
Не стоит забывать, что предотвратить атаку любой вредоносной программы позволит своевременно установленный бесплатный антивирус.
Антивирус скачать бесплатно можно здесь.
Дополнительные программы
- Задержан злоумышленник, организовавший DDoS-атаку на Spamhaus
- В сети Facebook обнаружена необычная троянская программа
- Компания GFI Software опубликовала список распространённых угроз
- Неизвестный хакер угрожает Anonymous за кибератаку на Израиль
- Китайская армия проведет учебные хакерские атаки
- Проанализированы самые распространённые угрозы 2011 года
- Немецкий хакер приговорен к 3 годам лишения свободы за проведение DDoS атак
Оставьте комментарий!