Според експертите, троянецът се отличава с изключително развита функционалност, която позволява изтриване на антивирусни програми и замяната им с безполезни имитации. Авторите на вируса са вложили много сериозни усилия за неговото разпространяване, използвайки напреднали технологии за социален инженеринг, подобни на тези, които донесоха успех на червея Koobface.
Trojan.FakeAV.LVT издига социалния инженеринг на абсолютно ново ниво. Сценарият за разпространение на троянеца е необикновено сложен и продуктивен, твърдят от BitDefender.
„Представете си, че приятел започва разговор с вас в чата на Facebook. Диалогът е малко странен и скоро започвате да получавате съобщения с въпроси от типа „Това на видеото ти ли си?” или „Искаш ли да погледаш?”. Въпросите са придружени с връзка, която води към видеоклип с главно действащо лице самия потребител, получаващ съобщението”, обясняват от компанията за сигурност.
Ако кликне на връзката, потребителят бива отвеждан към YouTube страница с видеоклип, в чието заглавие фигурира името му във Facebook. Освен това страницата с видеото съдържа фалшиви коментари от негови приятели в социалната мрежа.
Потребителят е прилъгван да свали нова версия на Flash Player, за да изгледа видеото, като сценаристите в сянка услужливо му обясняват, че неговият флаш плейър вече е остарял. Излъже ли се обаче да направи даунлоуд, жертвата ще зареди на компютъра си троянеца FakeAV.LVT вместо нов Flash Player.
Веднъж проникнал в компютъра, троянецът моментално блокира всички съобщения от защитната стена, обновленията на Windows и работата на антивирусните програми, като показва екран, който настоява за презареждане на системата.
Една от най-интересните възможности на FakeAV.LVT е неговата способност да открива и имитира повече от десет от най-популярните антивируси. Троянецът може дори да възпроизвежда езика на интерфейса им, като същевременно изтрива истинските програми. След като окончателно обезоръжи компютъра, FakeAV.LVT започва да качва на него други зловредни програми.
pomognete nemoga da pisha v facebooka
neznam kak da razbera dali imam virus na facebooka kak da razbera nito moga da namerq hora ni moga i da si pisha s tqh pomognete mi molqvi
Az li4no sum si s BitDefendr i po4ti e ne vuzmojno da mi se slu4i ne6to podobno, no na semeiniqt kompiutur mai e hvanal tozi virus i iskam da popitam ako ne si instaliral toq uj flash player moje li da ti vleze v kompa ??
Буркоф, прав си,
но е като при жените: все им се обяснява че еей толкоз са 20см 😉
при толкоз реклами на 100%-ви боклуци какво искаш 🙂
niamam facebook i niamad a si napravia : ) plus.google.com 🙂
Момче, толкоз ви е акъла… Помисли малко логично !
Лично аз пращам сума ти боклуци до антивирус лабораториите, за да такива като вас дето разрешават/теглят/стартират всичко малко или много да има някаква защита, но това едва ли ще има голям ефект, защото културата на Българина в Интернет е ниска…статистиките по заразяване в Страната го доказват. Представяте ли си има още такива със заразени от Conflicker вирус от преди 3 години да не говорим, че се забелязват зарази от Sality през USB stick… Мога да кажа спокойно, че българина не се грижи за своята OS и AV.
I az go xvanax edin fr mi kaza edna programa u6 4isti kompa nameri ne6to istrix go no nz dali sam go istril zatova 6te otida do edin fr specialist dano go maxne ako go imam o6te … Az sam sas Kaspersky antivirus ..