Компания "Доктор Веб", российский производитель антивирусных средств защиты информации под маркой Dr.Web, обнаружила вредоносную программу, которая распространяется в соцсети "ВКонтакте" под видом бесплатных ключей для антивируса, сообщила компания. «Как правило, подобные сообщения содержат сокращённую ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объёмом порядка 26 Кбайт", - говорится в сообщении компании. Троян представляет собой многофункциональный бэкдор, который после запуска соединяется со своим управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жёсткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры. При этом троянец может выполнять ряд команд злоумышленников, среди которых выключение или перезагрузка компьютера, выведение на экран системного сообщения с заданным текстом, воспроизведение с помощью динамиков заданной фразы, открытие в браузере заданной веб-страницы, получение и передача на управляющий сервер снимка экрана и другое. Одной из наиболее опасных функций бэкдора является встроенный кейлоггер, запоминающий нажатия клавиш, по команде эти данные загружаются на сервер злоумышленников, сообщает компания. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания. Вирусные аналитики "Доктор Веб" отмечают, что подобные вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды.