ПОСЛЕДНИЕ НОВОСТИ
Категория: Безопасность

Троян маячокЗа прошедшие несколько недель, прошла новая волна заражений ПК опасным приложением «Троян. Маячок.1.», сообщают специалисты из лаборатории антивируса «Doctor Web».
Суть этой программки, заключается в отправке СМС на номер пользователя любой из компаний сотовой связи. Ничего не догадывающийся клиент, отвечая на такое сообщение, разрешает допуск к своему персональному балансу. И потом долго гадает, за что сняли столько денег…

За прошедшую неделю, было зарегистрировано высокое количество атак, из-за которых большинство людей не могли попасть в сеть. Вводя данные в адресную строку обозревателя, вместо открываемого сайта красовалось сообщение, «о перегрузке сети на данный момент» и просьбе «подождать некоторое время». Для тех, кому нужен был срочный выход в интернет, предлагался вариант о возможности задействовать запасной вариант подключения. Чтобы воспользоваться этим вариантом, следует ответить на пришедшее сообщение. Многие, были вынуждены последовать этому совету, и выводили свой номер в окошке сообщения и затем отправляли ответ на пришедшее письмо. Хакеры, почувствовав вкус денег и вконец обнаглев, внесли в троян список самых популярных порталов, таких как «YouTube», «Мой Мир», «Одноклассники», «В Контакте», «Ростелеком сеть» и многие другие. Вместо них, обозреватель открывал сайт хакеров, на котором предлагалось создать профиль или отправить подтверждение на уже имеющийся, введя личный номер и отослав ответ через СМС.

Каким образом происходила загрузка на компьютер этого троянского компонента? Например, «В Контакте» пользователю приходило письмо, предлагающее скачать бесплатное приложение, позволяющее просматривать, кто и когда посетил вашу личную страничку. В этом письме, был адрес для загрузки этого «чуда», которое на самом деле являлось «Троянским маячком». Установившись, программа изменяла настройки в system32, автоматически создавала копию с именем «Обновление флэш-плеера» во временной папке Windows. Далее, Trojan.Mayachok.1 изменял, данные в реестре и осуществлял перезагрузку, после которой создавал файл конфигурации в C:\Documents and Settings\All Users\Application Data, который был списком запрещенных адресов. Пользователь, ничего не зная, пытается выйти в Интернет и тут включается блокировка часто посещаемых страниц, рано или поздно вынуждая уставшего ждать человека подтвердить пресловутое сообщение.

Однако тем, у кого установлено антивирусное ПО Dr.Web, Dr.Web Enterprise Security Suite, Dr.Web Security Space не стоит беспокоиться – это вид трояна не принесет вреда, если конечно вы регулярно обновляете базы вирусов. Те, кто уже атакован, могут восстановить конфигурацию системы через приложение Dr.Web LiveCD, или с помощью утилиты Dr.Web CureIt!
Лаборатория «Doctor Web» советует проверять все подозрительные файлы из Сети и не доверять всякого рода «бесплатным программам», коих великое множество в рекламе Интернет сообществ.
 





Смотрите также:


Подписаться через E-mail:

  • sp

    Увидел его первый раз у клиента, вылечил без проблем с помощью кюреита, все симптомы совпадают, окно для обновления флеш плеера, красный есет, и все популярные странчки был вертикальным кодом, как будто кэш.

  • Mila

    вот поймала сегодня эту заразу. ни один браузер не запускается теперь и все программы офиса нефурычат((( прогнала куреитом нашёлся и удалился, но как всё не работало так и не работает((((

    • Shvarchuk-s

      Попробуете воспользоватся утилиткой — FixAfterVirus почистить реестр и TEMP — обычно помогает

  • Vaiper

    а для того чтоб проверить компьютер на вирус кюреита надо удалять анти вирус Dr.Web?

    • Евгений

      нет удалять не надо!!! Его можно включать даже если установлен другой антивирус 

автор: Карпеев Владимир
Рейтинг блоговРассылка новостей сети Интернет