Как вирус берёт себе в “сообщники” пользователя…

    Уникальный бэкдор, способный удалить угрожающие ему антивирусные программы с компьютера, обнаружили эксперты корпорации Microsoft.

Бэкдор, backdoor (от англ. back door, чёрный ход) — программы, которые устанавливает хакер на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.
    Известные бэкдоры заносятся в базы антивирусных систем. Хакеры высокого класса используют собственноручно написанные либо модифицированные бэкдоры и руткиты, что делает их обнаружение и удаление затруднительным.
Основное назначение Backdoor – скрытное управление компьютером. Как правило, Backdoor позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы. Кроме того, обычно Backdoor позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.).

      Обнаруженный Win32/Bafruz   оснащён несколькими вредоносными модулями. Различные модули обладают разными возможностями:

• копирование паролей от сетей Facebook и «Вконтакте»,
• осуществление DDoS-атак,
• майнинг Bitcoin,
• скачивание дополнительные модулей с удалённого сервера и т.д.,
• но самое интересное — он способен отключать антивирусные программы и файрволы.

     Заразив компьютер, вирус Win32/Bafruz  действует следующим образом.  При инфицировании компьютера он выдаёт фальшивое сообщение якобы от антивируса об обнаружении вредоносного ПО.  Злоумышленники пытаются вынудить вас перезагрузили компьютер по нажатию кнопки Remove.
 
      В случае обнаруженным  Microsoft вирус маскировался под программу Security Essentials.  «Если вы используете другой продукт для безопасности, то «предупреждение» будет содержать его имя», – считают эксперты.
«Обнаружен вирус!» – сообщает, в общем-то, не кривит душой Win32/Bafruz (под видом антивируса) и предлагает для полного устранения опасности перезагрузить компьютер нажатием кнопки Remove.  Перезагрузка проходит в безопасном режиме – и бэкдор удаляет компоненты учтенных его разработчиками антивирусных программ. А затем сообщает, что запущен «расширенный режим защиты».
      А в это время на компьютер в фоновом режиме через P2P-сеть загружаются дополнительные компоненты бэкдора и другое вредоносное ПО.
     Зараженные компьютеры Win32/Bafruz объединяет в P2P-сеть. Они выполняют команды удаленного сервера, а также участвуют в DDoS-атаках.     А между делом бэкдор похищает учетные данные сети электронной пиринговой криптовалюты Bitcoin и соцсетей Facebook и «ВКонтакте».
     Антивирусы, компоненты которых этот бэкдор может удалять с компьютера:
      Подробнее смотреть на сайте Ваш инет мастер.ру
    Для предупреждения этой и других угроз необходимо внимательно относиться к сообщениям вашего антивируса,  не забывать своевременно проводить полную проверку системы. Разумеется, используя современное антивирусное ПО с последним обновлением антивирусной базы.
   Помните, что антивирус на заражённом компьютере может действовать неадекватно или не действовать вообще. Здесь как ни где актуально правило, что проще не допустить заражения, чем потом от него избавляться. (Говоря человеческим языком проще не заболеть, чем потом лечиться).