Данное вредоносное ПО отключает антивирусные программы, базы вирусных сигнатур которых не были обновлены и не ловили эту угрозу. Об этом ЛІГАБізнесІнформ сообщили в компании ESET.
Угроза Win32/Delf.QCZ отправляет с зараженного компьютера сообщение с текстом "Hi! How are you?" одному из списка друзей пользователя. При этом данное письмо содержит имя адресата и вредоносную ссылку на видеоролик, для просмотра которого нужно скачать новую версию Flash Player. После подтверждения инсталляции данной программы начинается загрузка вредоносного кода.
"Для предотвращения заражения компьютера данной вредоносной программой мы настоятельно рекомендуем пользователям ни в коем случае не отвечать на подобные сообщения, — говорит Павел Демьяненко, руководитель службы технической поддержки ESET в Украине. — Кроме того, данные сообщения легко распознать, особенно жителям неанглоязычных стран, так же как и сомнительные ссылки, напоминающие YouTube".
Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, жертвами троянской программы Win32/Delf.QCZ становятся пользователи Центральной и Восточной Европы. Наибольшее количество заражений было зафиксировано в таких странах как Украина, Россия, Беларусь, Словакия, Чехия и Сербия/Монтенегро. Растет процент заражений в Израиле, Азиатско-Тихоокеанском регионе, Таиланде и Малайзии.
Источник: ЛІГАБізнесІнформ.
