Вирус маскируется под обновление браузера
Стало известно, что в сети Интернет появилась новая версия программы-трояна Kovter. Распространение вредоносного ПО происходт посредством обновления браузера Firefox. Троян заражает компьютеры во всем мире при помощи атак drive_by_download. Механизм инфицирования прост: пользователь заходит на ресурс, который уже содержит вирус, а затем устанавливает предложенное обновление браузера. Новая версия поисковика при этом является поддельной.
Усовершенствованный троян Kovter не использует файлы и, скорее всего, для распространения применяет сертификат антивирусной программы Comodo. Представители антивируса уже осведомлены об этом и отзовут сертификат. После заражения компьютера трояны открывают к нему доступ и переходят по рекламным ссылкам, вымагают деньги, а также использует еще одно зашифрованное вредоносное ПО - PowerShell.exe.
|
|