В Интернете разгуливает замаскированный под Adobe Flash Player троян

Новый троян под названием Trojan.Zipvideom стал для активных пользователей соцсетей настоящим бедствием. Одним из основных каналов распространения угрозы стала социальная сеть Facebook. В массовых рассылках соцсети Цукерберга содержится ссылка на вредоносное ПО, что стало первопричиной стремительного заражения большого числа пользовательских компьютеров. Рассылка зараженных вирусом сообщений в Facebook началась в первые дни 2014 года.

Скачавшая на свой компьютер троян «жертва» получает уведомление с предложением обновить флэш плеер. Большинство пользователей отвечает на это предложение уверенным согласием, наивно полагая, что обновление пойдет их компьютеру только на пользу. Вместо этого, злосчастное ПО начинает загрузку на компьютер приложения FlashGuncelle.exe – второго компонента трояна.

Нужно отдать должное разработчикам – процесс установки трояна в деталях копирует обновление Adobe Flash Player. После закачки последнего компонента, вирус самостоятельно подгружает недостающие компоненты на компьютер. В результате в браузеры Google Chrome и Mozilla Firefox подкачивается вредоносный плагин, который используется злоумышленниками для дальнейшего добавления на компьютер «жертвы» другого вирусного или нежелательного ПО. При посредничестве этого плагина на компьютер загружаются сомнительные Java-скрипты при каждом посещении соцсетей. Кроме того, наличие Trojan.Zipvideom сильно затрудняет работу с сайтами, поскольку на экран начинает выводиться слишком много рекламных сообщений.

Чтобы обезопасить свой компьютер от нового вируса, специалисты «Доктор Веб» рекомендуют установить антивирусное ПО с функцией поиска и блокировки троянов. Обновления для Adobe Flash Player нужно скачивать только с официального сайта разработчика. Не устанавливайте на свой компьютер приложения и программы сомнительного происхождения. Даже если вам придется скачать сомнительное ПО, проверьте его с помощью того же антивируса.