В Интернете начал распространение новый шпион Smitfraud

Антивирусная лаборатория Panda Software сообщила о появлении Smitfraud, новой шпионской программы, заражающей файлы системы, что влияет на ее работу.

Это вредоносное приложение скачивается на компьютер через другую шпионскую программу CWS.YEXE, которая размещена на большом количестве нелегальных веб-страниц. Кроме установки прочего вредоносного ПО, такого как Smitfraud, на компьютер, оно также устанавливает другие вредоносные приложения.

При проникновении на компьютер Smitfraud устанавливает антишпионское приложение PSGuard. Он также создает несколько файлов. Один из этих файлов называется oleadm32.dll и является копией системного файла wininet.dll. Этот файл заражен вирусом W32/Smitfraud.A и пытается заменить собой оригинальный файл после перезапуска компьютера. Другой из файлов, создаваемых шпионской программой на компьютере, - wp.bmp. Он является изображением, имитирующим "голубой экран", выводимый при ошибке операционной системы Windows. Это изображение содержит текст, информирующий пользователя о том, что его компьютер заражен шпионской программой Smitfraud.c и рекомендующий просканировать компьютер программой, способной исправить проблему.

Если пользователь запускает PSGuard, тот обнаруживает вредоносную программу (Smitfraud.c). Однако для того, чтобы удалить ее с компьютера, пользователь должен купить и зарегистрировать PSGuard.

По словам Луиса Корронса, директора лаборатории PandaLabs, "эта шпионская программа необычна своим методом работы. Вообще, это вторая известная программа такого типа, способная заражать файлы. Тем не менее, ее главной целью является обман пользователей с целью получения финансовой прибыли. Сегодня создатели вредоносных программ стремятся к финансовому результату, и без промедления используют любую тактику для достижения своей цели. По этой причине пользователи должны всегда быть настороже".

©1997-2024 Компьютерная газета