Вредоносное программное обеспечение

Более чем 21 тыс. сайтов Рунета взломали хакеры. Вирусное программное обеспечение, в частности, Trojan.Mayachok.1, загружается под видом обновляемых драйверов. Об этом сообщили разработчики программ-антивирусов Dr.Web.

По данным программистов лаборатории Dr.Web , структура отдельных веб-страниц содержит некоторый подсайт, тематика данных интернет-ресурсов которого, абсолютно отличается от основной тематики. Все эти веб-страницы предлагают обновить или загрузить различные драйверы,

перенаправляя пользователя по ссылке на промежуточный сайт биржи трафика, например ipurl.ru, а с него на другой ресурс, который и активирует вредоносную программу  Trojan.Mayachok.1.

На шпионские службы файлообменников ведут и ссылки со взломанных сайтов.

На компьютере, инфицированном программой Trojan.Mayachok.1, прекращается корректная работа браузеров. Вот неполный перечень сайтов, блокируемых Трояном: odnoklassniki.ru, youtube.com, rostelecom.ru, vkontakte.ru, my.mail.ru, support.akado.ru.

Если пользователь обращается к браузеру с целью открыть какой-либо сайт, Trojan.Mayachok.1 отправляет его на некоторый URL, который отображает страницу, предлагающую подтвердить или активировать свой аккаунт, задав номер своего телефона и ответить на SMS, которое придет на этот номер телефона.

Инфицировав компьютер, вирус создаст в системном каталоге system32 библиотеку, имя которой генерируется в соответствии с номером текущего раздела ЖД (жесткого диска),

Потом под именем flash_player_update.exe скопирует себя во временный каталог и будет запускать этот файл каждые 10 секунд. Внеся изменения в системный реестр операционной системы Windows, вирус перезагрузит компьютер.

Wellnews сообщает и о том, что компания производителей антивирусных программ Symantec определила, что за первое полугодие 2011 года появилось такое количество троянских вирусов, инфицирующих загрузочный сектор, как за последние три года.


Ссылка на основную публикацию
Adblock
detector