Игра Sudoku устанавливает на компьютеры шпионское ПО

Panda Software Russia предупреждает: головоломка Sudoku - само по себе приложение работает идеально, позволяя пользователям играть в игру.
Однако без ведома пользователей, при каждом открытии приложения оно скачивает на компьютер шпионскую программу YazzleSudoku
Екатеринбург, 5 апреля 2006

Несколько веб-страниц (в основном с порнографическим и нелегальным контентом) устанавливают на компьютеры посетителей шпионское ПО без их ведома. Эти веб-страницы разработаны специально для того, чтобы эксплуатировать различные уязвимости ПО с целью автоматической установки на систему шпионских программ.

Одна из этих программ особенно опасна из-за заманчивой приманки: головоломки Sudoku. Само по себе приложение работает идеально, позволяя пользователям играть в игру. Однако без ведома пользователей, при каждом открытии приложения оно скачивает на компьютер шпионскую программу YazzleSudoku.

После того, как YazzleSudoku установится на компьютер, она создает несколько записей в реестре Windows для того, чтобы оставаться активной. Также она создает ряд файлов, необходимых для ее работы, с такими именами как RL_SudokuInstaller.rar.lnk, или Yazzle Sudoku. Затем, время от времени, YazzleSudoku отображает на экране рекламные сообщения.

Важно отметить, что перед началом игры, пользователя предупреждают об установке шпионского ПО. Если пользователь соглашается – шпионская программа установится на компьютер. Однако если он не соглашается, то не сможет использовать программу Sudoku.

По словам Луиса Корронса, директора лаборатории PandaLabs: “…Шпионское ПО, вне сомнения, является одной из самых крупнейших угроз для пользователей. Этот вид вредоносного ПО четко подтверждает текущие цели создателей вредоносных программ - зарабатывание денег. Тем не менее, поскольку эффекты шпионского ПО не особенно заметны и не кажутся опасными, многие пользователи не проявляют к нему надлежащего внимания. Это является ошибкой, поскольку шпионское ПО не только замедляет системы и вызывает ошибки, но также нарушает приватность пользователей, которые не должны соглашаться на его установку.”

Чтобы защитить компьютеры от воздействия этой и прочих шпионских программ, кроме установки решения безопасности способного обнаруживать и уничтожать шпионское ПО, важно быть осторожным в отношении любых файлов, полученных по почте или скачанных из Интернета. Кроме того, настоятельно рекомендуется обладать предупреждающей технологией обнаружения - такой, как TruPreventTM, способной обнаруживать вредоносное ПО, не требуя обновлений.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:20
744
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X