Nowa fałszywa aktualizacja Flash Playera

Specjaliści z firmy Doctor Web ostrzegają przed nowym złośliwym oprogramowaniem o nazwie Trojan.Zipvideom.1, przeznaczonym do wyświetlania reklam i instalowania na komputerze użytkownika niepożądanego oprogramowania.

Trojan.Zipvideom.1 należy do rodziny trojanów, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu, są irytujące reklamy, utrudniające korzystanie z internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.

Reklama

Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent trojana, czyli  program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element trojana - tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.  

Zagrożenie związane z nowym trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.

Jak się bronić?

Specjaliści z Doctor Web zalecają, aby w celu uniknięcia zarażenia systemu nowym oprogramowaniem Trojan.Zipvideom.1, pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: trojan | złośliwe oprogramowanie

Reklama

Wyróżnij ten komentarz spośród pozostałych, niech zobaczą go wszyscy!

Aby wyróżnić ten komentarz wyślij SMS o treści KOLOR na numer

7271

I wpisz otrzymany kod w polu poniżej

Ok

Koszt całkowity SMS 2,46 PLN Nota prawna O co chodzi z wyróżnieniem?

Wasze komentarze (27)

Dodaj komentarz Sortuj

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje