Был найден вирус-троянец, который блокирует антивирусные программы

Специалисты по вопросам безопасности нашли троянец-майнер, заражающий устройства и удаляющий антивирусы, которые установлены на ПК. Компания «Доктор Веб» рассказала журналистам в своем блоге о вредоносной программе.

Заражаются устройства, работающие на операционной системе Линукс. Название троянца Linux.BtcMine.174. Во время запуска он проводит сканирование системы и отыскивает папки, в которые устанавливает вредоносные фрагменты и элементы.

Эксперты нашли вирус, который удаляет антивирусы

После загрузки модулей из сервера вирус устанавливает версию бэкдора, через которую мошенники могут совершать DDoS-атаки на зараженном гаджете. После загрузки вирус проводит поиск майнеров и блокирует их. Далее вредное программное обеспечение находит активные антивирусные программы и удаляет все их установочные файлы, после чего антивирусник перестает работать.

Последний этап – запуск вирусом собственного майнера, который был создан для добычи виртуальных денег Монеро. Троянец каждые 60 секунд сканирует работу программы и, если необходимо, проводит обновления с управляющего (материнского) сервера.

Раньше пресса узнала о мощнейшем вирусе WannaCry, который теперь считается вирусом-вымогателем. Работники международной компании «Лаборатории Касперского» отметили, что на треть их клиентов пытались напасть с помощью данного троянца.

WannaCry – это программа, которая поражает гаджеты, работающие с помощью Виндовс. После заражения происходит шифрование всей информации, которая есть на ПК. Далее вымогатель предлагает пользователю выкупить ворованные данные с помощью виртуальных денег. Чтобы человек заплатил, ему дается неделя. Если за 7 дней выкуп не будет перечислен, то файлы будут потеряны.

Мошенники массово начали пользоваться данным троянцем в прошлом году. Состоялась атака на гаджеты, принадлежащие испанским гражданам. Далее вирус распространился и в других государствах. В Индии и Российской Федерации хакеры также пытались обокрасть пользователей.

Из-за вируса пострадало более полмиллиона гаджетов, которыми владели граждане, коммерческие фирмы, уполномоченные лица. Программа даже блокировала работу медицинских центров, кредитных организаций, фабрик. Подозревают в создании такого «червя» группу хакеров из Северной Кореи.