Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Nowa fałszywa aktualizacja Flash Playera

22.01.2014

Specjaliści z firmy Doctor Web, producenta rozwiązań antywirusowych, ostrzegają przed nowym złośliwym oprogramowaniem o nazwie Trojan.Zipvideom.1, przeznaczonym do wyświetlania reklam i instalowania na komputerze użytkownika niepożądanego oprogramowania.

Trojan.Zipvideom.1 – podstawowe informacje

Trojan.Zipvideom.1 należy do rodziny Trojanów reklamowych, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu są irytujące reklamy, utrudniające korzystanie z Internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.

Sposób działania

Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent Trojana, czyli program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element Trojana – tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.

Zagrożenie związane z nowym Trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.

Jak się bronić?

Specjaliści z Doctor Web zalecają, aby w celu uniknięcia zarażenia systemu nowym oprogramowaniem Trojan.Zipvideom.1, pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses
Doctor Web has been developing anti-virus software since 1992
Dr.Web is trusted by users around the world in 200+ countries
The company has delivered an anti-virus as a service since 2007
24/7 tech support

Dr.Web © Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A