Microsoft: Обнаружен вирус, удаляющий компоненты антивирусных программ

MicrosoftИсследователи по информационной безопасности корпорации Microsoft обнаружили вирус, удаляющий антивирусное ПО из зараженной системы.

Сразу после инфицирования системы бэкдор Win32/Bafruz выдает пользователю сообщение, замаскированное под уведомление Security Essentials, о том, что на системе было обнаружено вредоносное ПО.

При разрешении пользователем требования фальшивого антивируса, происходит перезагрузка в безопасном режиме, в ходе которой бэкдор удаляет из системы все известные ему компоненты антивирусных программ (список с угрожающими вирусу программами заранее предустановлен в коде Bafruz).

После завершения всех необходимых операций, бэкдор сообщает жертве, что отныне система работает в режиме "повышенной защиты".

Отмечено, что Bafruz может:

  • устанавливать P2P-соединение с другими зараженными машинами;
  • получать инструкции от C&C-сервера;
  • загружать дополнительные модули;
  • похищать учетные данные от социальных сервисов Facebook, "Вконтакте" и Bitcoin.

Обновлено (17.08.2012 01:47)