...
...

Игра Sudoku устанавливает на компьютеры шпионское ПО

Panda Software Russia предупреждает: головоломка Sudoku - само по себе приложение работает идеально, позволяя пользователям играть в игру. Однако без ведома пользователей, при каждом открытии приложения оно скачивает на компьютер шпионскую программу YazzleSudoku.

Несколько веб-страниц (в основном с порнографическим и нелегальным контентом) устанавливают на компьютеры посетителей шпионское ПО без их ведома. Эти веб-страницы разработаны специально для того, чтобы эксплуатировать различные уязвимости ПО с целью автоматической установки на систему шпионских программ.

Одна из этих программ особенно опасна из-за заманчивой приманки: головоломки Sudoku. Само по себе приложение работает идеально, позволяя пользователям играть в игру. Однако без ведома пользователей, при каждом открытии приложения, оно скачивает на компьютер шпионскую программу YazzleSudoku.

После того, как YazzleSudoku установится на компьютер, она создает несколько записей в реестре Windows для того, чтобы оставаться активной. Также она создает ряд файлов, необходимых для ее работы, с такими именами как RL_SudokuInstaller.rar.lnk, или Yazzle Sudoku. Затем, время от времени, YazzleSudoku отображает на экране рекламные сообщения.





Важно отметить, что перед началом игры, пользователя предупреждают об установке шпионского ПО. Если пользователь соглашается - шпионская программа установится на компьютер. Однако если он не соглашается, то не сможет использовать программу Sudoku.

По словам Луиса Корронса, директора лаборатории PandaLabs: "...Шпионское ПО, вне сомнения, является одной из самых крупнейших угроз для пользователей. Этот вид вредоносного ПО четко подтверждает текущие цели создателей вредоносных программ - зарабатывание денег. Тем не менее, поскольку эффекты шпионского ПО не особенно заметны и не кажутся опасными, многие пользователи не проявляют к нему надлежащего внимания. Это является ошибкой, поскольку шпионское ПО не только замедляет системы и вызывает ошибки, но также нарушает приватность пользователей, которые не должны соглашаться на его установку."

Чтобы защитить компьютеры от воздействия этой и прочих шпионских программ, кроме установки решения безопасности способного обнаруживать и уничтожать шпионское ПО, важно быть осторожным в отношении любых файлов, полученных по почте или скачанных из Интернета. Кроме того, настоятельно рекомендуется обладать предупреждающей технологией обнаружения - такой, как TruPrevent, способной обнаруживать вредоносное ПО, не требуя обновлений.



© Компьютерная газета