Компания «Доктор Веб» предупредила о распространении вредоносной программы

Компания «Доктор Веб» предупредила о распространении вредоносной программы BackDoor. IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (Internet Relay Chat - протокол, позволяющий реализовать обмен сообщениями в режиме реального времени). Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопирования на съемные носители создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения съемных носителей информации: бот копирует себя на съемный диск, прячет обнаружены файлы в созданную им папку, а вместо них помещает ярлыки, ссылаются как на спрятан оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, кроме открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.