Компания «Доктор Веб», которая является российским производителем средств антивирусной защиты ПК под маркой Dr.Web, обнаружила, что в соцсети «ВКонтакте» под видом бесплатных ключей для антивируса рассылается вредоносная программа. Об этом сообщает РИА «Новости».

Сообщения от анонимов с предложением скачать бесплатные ключи для антивируса Dr.Web стали появляться в официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте». «Подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт», – отмечается в сообщении компании.

В этом архиве находится троянец, который представляет собой мультифункциональный бэкдор. В случае запуска вирус соединяется с управляющим сервером и отправляет туда информацию о компьютере и данные, хранящиеся на нем. Троянец также может производить различные манипуляции с компьютером – в том числе, выключать или перезагружать его, выводить на экран сообщения с заданным текстом, открывать заданные веб-страницы и даже демонстрировать ролики пугающего содержания. Кроме того, бэкдор имеет встроенный кейлоггер – функцию, которая запоминает нажатие клавиш.

Эту информацию программа также заключает на сервер – в дальнейшем злоумышленники могут использовать ее для достижения личной выгоды. Именно эта цель является одной из первоочередных при разработке вредоносных программ, уверены вирусные аналитики компании «Доктор Веб», пишет tatar-inform.ru.