Убивающий антивирусы червь распространяется через Facebook и IM-клиенты

Эксперты из McAfee обнаружили вредоносную программу, способную упрощать атаки прочим вирусам, отключая имеющиеся на системе антивирусные программы, а также деактивируя модули обновления для различного программного обеспечения.

По данным исследователей, червь распространяется через социальную сеть Facebook, а также через ряд IM-клиентов, в том числе ICQ, Skype, GTalk, Pidgin, MSN и YIM.

Злоумышленники присылают потенциальным жертвам сообщения со ссылками якобы на смешное или интересное видео. Если пользователь пройдет на предлагаемый web-сайт, на его компьютер автоматически скачается и запустится вредоносный код.

Среди основных возможностей вредоносного приложения эксперты перечислили:

· Вирус способен обойти любой межсетевой экран, отмечая себя как разрешенную программу.
· Копирует себя в несколько папок и скрывает их.
· Содержит инструментарий для автозапуска.
· Отключает модули обновления антивирусных решений, ОС Windows и Yahoo Update.
· Червь может заменить стартовую страницу IE и Firefox, а также файл настроек Chrome.

Ознакомиться с отчетом McAfee можно здесь .