Обнаружен опасный вирус, ворующий файлы из флешек [ Редагувати ]

Специалисты компании ESET, детищем которой является антивирус NOD32, обнаружили опасный вирус USB Thief.

Вредоносная программа привязывается к USB-устройству, что исключает утечку трояна из системы.

Более того, программа обладает сложной и многоступенчатой системой шифрования, которая включает механизмы защиты от копирования и воспроизводства, чтобы не оставлять следов, из-за чего вирус сложно обнаружить.

Вместо того, чтобы запускаться напрямую с флешки, подстраиваясь по поддельному ярлыку, USB Thief вставляет свой код в портативные версии Firefox, NotePad++, TrueCrypt и других распространенных приложений.

Маскируясь под динамически подключаемую библиотеку (DLL), вирус действует в фоновом режиме после запуска пользователем приложения.

Троян ищет файлы заданных форматов: изображения, документы и данные, собранные с использованием импортированного приложения WinAudit. Затем файлы шифруются.

Что самое опасное - программа удаляется, как только флешка извлекается из компьютера, чтобы не оставлять следов.

Чтобы не стать жертвой USB Thief, настоятельно рекомендуется выполнять проверку всех съемных носителей и не использовать портативные версии программ.

Ранее podrobnosti.ua сообщали, что вирус-шантажист вымогает деньги на компьютерах Apple.