Бэкдор Bafruz удаляет антивирусы с компьютера

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Компания Microsoft обнаружила «уникальный» бэкдор Win32/Bafruz: он устанавливает P2P-соединения с другими заражёнными компьютерами, управляется через C&C-серверы, оснащён несколькими вредоносными модулями. Различные модули Win32/Bafruz обладают разными возможностями: копирование паролей от сетей Facebook и «Вконтакте», осуществление DDoS-атак, майнинг Bitcoin, скачивание дополнительные модулей с удалённого сервера и т.д., но самое интересное — он способен отключать антивирусные программы и файрволы.

    Программа действует следующим образом. При инфицировании компьютера она показывает фальшивое сообщение якобы от антивируса о нахождении вредоносного ПО. В отличие от других фальшивых антивирусов, здесь не блокируются файлы и не требуется отправить платную SMS. Злоумышленники хотят только, чтобы вы перезагрузили компьютер по нажатию кнопки Remove, пишет xakep.ru.

    После этого начинается самое интересное. После нажатия Remove компьютер перезагружается в безопасном режиме, в котором Bafruz удаляет из системы компоненты антивирусов. Удаление антивирусов и файрволов осуществляется по списку, который присутствует в коде Bafruz.

    По окончании загрузки вредоносная программа демонстрирует пользователю сообщение, что компьютер теперь работает в режиме «улучшенной защищённости».

    Источник
     
    6 пользователям это понравилось.

Поделиться этой страницей