Twitter для iPhone ™ — неожиданные вредоносные последствия

Вчера Twitter сделал официальное объявление о запуске нового приложения «Twitter для iPhone». Новость быстро распространилась на Twitter, и, как обычно, не прошло и нескольких часов, как этим в очередной раз воспользовались злоумышленники. Однако на этот раз, в отличие от предыдущих, преступники распространяли не фальшивый антивирус, а червь с функциями дроппера, который устанавливает банковский троянец на компьютеры пользователей.

Ниже приведен пример одного из обнаруженных нами вредоносных сообщений:

Сначала троянская программа загружается на компьютер-жертву с помощью вредоносного Java-архива. Троянец обладает несколькими вредоносными функциями, к примеру: распространяется через устройства USB; выводит из строя менеджер задач Windows, редактор реестра, а также отключает уведомления Windows Security Center. Также он создает в системе собственную копию под названием Live Messenger. Преступники даже включили функцию анти-виртуализации. Червь проверяет жесткий диск зараженной системы на наличие виртуализации, и в виртуальной системе вредоносный код не выполняется.

Как я уже говорил, основной целью этого троянца является кража регистрационных данных, дающих доступ к банковским счетам жертв.

Данное вредоносное ПО представляет большую опасность, так как в игру вступают кредитные карты и банковские регистрационные данные. Будьте особенно осторожны, особенно со ссылками на горячие новости (в том числе полученные в поисковой выдаче), так как они часто используются преступниками.

«Лаборатория Касперского» детектирует данную угрозу как Worm.Win32.VBNA.b.