Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.

После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.

Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.

Подготовлено по материалам «Лаборатории Касперского».