Kaspersky Lab ostrzega przed koniem trojańskim, który podszywa się pod menedżery aktualizacji popularnych aplikacji: Adobe Reader, DeepFreeze, Java itp

Eksperci uważają, że nowy rodzaj złośliwego oprogramowania jest trudny do rozpoznania. Dzieje się tak, ponieważ naśladuje on idealnie oryginalny plik. Zastępuje on oryginał, posiada taką samą ikonę, nazwę, opis, wersję, a nawet nazwę autora.

Po wywołaniu, trojan uruchamia klienta DHCP, klienta DNS i otwiera port do przyjmowania poleceń od atakującego. W rezultacie użytkownik nie tylko traci możliwość aktualizacji danej aplikacji, ale całkowicie traci kontrolę nad swoją maszyną.

Eksperci podkreślają, że pojawiające się trojany podszywające się pod aktualizacje programów często zastępują krytyczne pliki systemowe. Zazwyczaj są to trojany wnikające w komputer, zastępują pliki w ten sposób, że nawet nie powodują to awarii systemów operacyjnych. Wręcz przeciwnie, nowy typ szkodnika usuwa oryginalny plik bez tworzenia jego kopii zapasowej.

Źródło: compulenta