«Доктор Веб», известная антивирусная компания, предупреждает своих пользователей о появлении вирусов, которые обучились удалять установленное на персональных компьютерах антивирусное программное обеспечение. Новый троян Trojan.VkBase.1, обнаруженный недавно, способен удалить все элементы защиты из системы.
Во время поиска данных пользователь попадает на сайт, предлагающий посмотреть личную информацию о людях, участвующих в очень популярной социальной сети «ВКонтакте». Невидимый вирус попадает в компьютер будущей жертвы в виде нужной информации, он удачно маскируется, и обнаружить его очень трудно. Найдя в компьютере программу-антивирус, троян Trojan.VkBase.1 совершает перезагрузку компьютера в безопасном режиме и удаляет программное обеспечение, призванное бороться с такими непрошеными гостями. Причем, удаляется не только «Доктор Веб», но и некоторые другие популярные антивирусные программы.
«Доктор Веб» имеет модуль самозащиты SelfPROtect, который обычно работает и в безопасном режиме Windows, но троян с успехом преодолевал данную помеху, используя бонусный компонент Trojan.AVKill.2942, способный справиться с этим модулем самозащиты. Сейчас «Доктор Веб» устранил это уязвимое место своей защиты и уверен, что в дальнейшем троян не сможет справиться с его методами самозащиты.
После удаления антивируса, Trojan.VkBase.1 снова перезагружает компьютер уже в обычном режиме и требует разблокировки системы. Здесь выступает новый троян Windows Trojan.Winlock.2477, который за разблокирование требует сумму в 295 рублей. Чтобы еще больше испугать пользователя компьютера и вынудить его к активным действиям, на мониторе появляется сообщение, что все данные, сохраненные на компьютере, зашифрованы и будут удалены через 90 минут. После осуществления разблокирования троян Trojan.VkBase.1 имитирует нормальную работу установленного антивируса, чтобы пользователи ничего не заподозрили и продолжали работать, даже не задумываясь о затаившейся в системе компьютера опасности.
