Хакер #305. Многошаговые SQL-инъекции
Специалисты по компьютерной безопасности обнаружили троян, который использует
встроенные возможности Windows для того, чтобы отключать и удалять антивирусное
ПО, а также компрометировать компьютеры жертв.
Эта вредоносная программа, выдающая себя за обновление антивируса, для
попадания в систему эксплуатирует встроенный редактор IME, предназначенный для
ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например,
китайские или японские иероглифы.
Антивирусная компания Websense предоставила
детальное описание этого трояна. Авторы отчета пишут, что троян может
устанавливать себя как IME, после чего он убивает все запущенные в системе
процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый
компонент трояна выдает себя за комплект обновлений для антивируса.
Эксперты Websense отмечают, что появление такого вируса означает, что
разработчики вредоносного ПО начали использовать для своих целей Windows IME.