SKY-net

Компания Sophos, занимающаяся разработкой антивирусного ПО, сообщила о вирусе, который маскируется под кряк программы для незрячих пользователей и уничтожает экранные ридеры, которые преобразовывают текст, отображаемый на дисплее ПК, в речь.

Пострадавшие пользователи быстро выявили проблему. Они скачали и установили кряк для популярного скринридера JAWS. Кряк, который должен позволить запускать программное обеспечение без приобретения лицензии, оказался трояном.

Троян, действующий с 26 декабря 2007 г., ищет программы для чтения экрана, в том числе JAWS, Windows Windows Eyes, Microsoft Narrator, HAL Screen Reader и Kurzweil, а затем уничтожает их. Как только задача трояна выполнена, пострадавшие пользователи больше не могут пользоваться своими ПК.

Вредоносная программа перед отключением защищает свои процессы и при необходимости может запустить новый экземпляр вируса. Она также защищает свой ключ автозагрузки в реестре и восстанавливает его, если он будет изменен или удален, сообщает Heise Security. По этой причине Sophos рекомендует удалить троян при помощи антивирусного сканера.

Мотивы создателя трояна не слишком понятны. Очевидно, что программа создана не в коммерческих целях. Возможно, ее автор борется с пользователями нелицензионного программного обеспечения.

www.securitylab.ru

Опубликовано 25.01.2008 18:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Windows Vista и Windows 7 найдена критическая уязвимость
• Мобильный Sophos
• Sophos устранила две уязвимости в антивирусе
• Sophos обнаружила новую атаку на Facebook
• Sophos учла замечание EduGeek: исправлена ошибка в антивирусе