В случае загрузки и запуска установочного модуля Airtube создаёт в директории Program Files папку "Взлом ВКонтакте", содержащую файлы Uninstall.exe и Uninstall.ini. Однако они не несут никакой полезной нагрузки и нужны только для усыпления бдительности жертвы. Если запустить файл Uninstall.exe, папка "Взлом ВКонтакте" будет удалена вместе со всем содержимым, однако зловред останется на ПК.
В то же время в системной директории Windows создаётся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускается скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube. В результате компьютер жертвы становится частью ботнета злоумышленников.
На данный момент удалось зарегистрировать появление модификации Airtube только для операционных систем Windows. Однако приложения, написанные с использованием AIR, могут быть запущены на нескольких платформах, для которых Adobe или её партнёры поставляют среду выполнения, включая Mac OS X, Linux и Android. Таким образом, теоретически Airtube может быть задействован для формирования кроссплатформенного ботнета.
ITShop.ru рекомендует защиту ваших ПК новыми средствами защиты "Лаборатории Касперского"
 |
Kaspersky Anti-Virus 2014
Kaspersky Anti-Virus 2014- это решение для базовой защиты компьютера от основных видов интернет-угроз. Защита от вредоносных программ. Проверка репутации программ. Модуль проверки ссылок. Высокая скорость работы. Совместимость с Windows 8.1 |
 |
Kaspersky Internet Security 2014 для всех устройств
Kaspersky Internet Security для всех устройств 2014 - единое комплексное решение для защиты любых устройств на платформах Windows®, Android™ и Mac OS. Простой способ защитить все устройства. Блокирование любых интернет-угроз. Безопасные онлайн-платежи. Защита общения в интернете и SMS. Родительский контроль. |