Более чем 21 тыс. сайтов Рунета взломали хакеры. Вирусное программное обеспечение, в частности, Trojan.Mayachok.1, загружается под видом обновляемых драйверов. Об этом сообщили разработчики программ-антивирусов Dr.Web.
По данным программистов лаборатории Dr.Web , структура отдельных веб-страниц содержит некоторый подсайт, тематика данных интернет-ресурсов которого, абсолютно отличается от основной тематики. Все эти веб-страницы предлагают обновить или загрузить различные драйверы,
перенаправляя пользователя по ссылке на промежуточный сайт биржи трафика, например ipurl.ru, а с него на другой ресурс, который и активирует вредоносную программу Trojan.Mayachok.1.
На шпионские службы файлообменников ведут и ссылки со взломанных сайтов.
На компьютере, инфицированном программой Trojan.Mayachok.1, прекращается корректная работа браузеров. Вот неполный перечень сайтов, блокируемых Трояном: odnoklassniki.ru, youtube.com, rostelecom.ru, vkontakte.ru, my.mail.ru, support.akado.ru.
Если пользователь обращается к браузеру с целью открыть какой-либо сайт, Trojan.Mayachok.1 отправляет его на некоторый URL, который отображает страницу, предлагающую подтвердить или активировать свой аккаунт, задав номер своего телефона и ответить на SMS, которое придет на этот номер телефона.
Инфицировав компьютер, вирус создаст в системном каталоге system32 библиотеку, имя которой генерируется в соответствии с номером текущего раздела ЖД (жесткого диска),
Потом под именем flash_player_update.exe скопирует себя во временный каталог и будет запускать этот файл каждые 10 секунд. Внеся изменения в системный реестр операционной системы Windows, вирус перезагрузит компьютер.
Wellnews сообщает и о том, что компания производителей антивирусных программ Symantec определила, что за первое полугодие 2011 года появилось такое количество троянских вирусов, инфицирующих загрузочный сектор, как за последние три года.
