Новый зловред распространяется под видом программы для взлома социальной сети «ВКонтакте»

Специалисты «Лаборатории Касперского» обнаружили вредоносного программное обеспечение, которое распространяется под видом программы для взлома социальной сети «ВКонтакте», хотя на самом деле таковое обладает функционалом бэкдора и содержит компоненты для проведения DDoS-атак. Сам же образец написан с использованием кроссплатформенной среды для запуска приложений Adobe AIR.

Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в системной директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускался скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube, - таким образом зараженный компьютер присоединялся к ботнету злоумышленников.

Особая опасность подобных вредоносных программ, написанных с использованием AIR, заключается в том, что они могут быть запущены на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения — Microsoft Windows, Mac OS X, Linux и Android.