Про початок масового розповсюдження нового шкідливого програмного забезпечення заявила лабораторія Trend Micro, повідомляє Security Week.

“Черв’як” базується на алгоритмі AutoIt та є носієм для іншої шкідливої програми — бекдора njRAT.

Вірус останнього типу відомий з 2013 року як Bladabindi. Це – троян з віддаленим доступом, який дозволяє зловмисникам керувати Вашим комп’ютером, наприклад, “зчитувати” дані про паролі, красти криптовалюту, блокувати комп’ютер або робити частиною ботнету. Через свою гнучкість згадані віруси стали одним із знарядь кібервійни.

Як працює вірус?

Вірус “запакованиий” в інший вірус — AutoIt. Специфікою програм на базі AutoIt є моментальне включення самих себе в автоматично завантажувані програми операційної системи та розсилання своїх копій усіма носіями інформації, які можна вставити в комп’ютер — флешки, карти пам’яті тощо.

Далі вірус змінює системний реєстр та вносить себе в налаштування фаєрвола. Після цього розпаковується згаданий троян.

Що робити?

Задля безпеки необхідно як мінімум перевіряти антивірусами усі переносні носії з автоматичним скануванням під час вставляння в порт USB чи кардридер.

Автор: Максим Побокін