Posted 8 апреля 2009,, 10:05

Published 8 апреля 2009,, 10:05

Modified 8 марта, 07:30

Updated 8 марта, 07:30

Эпидемия опасного вируса-вымогателя охватила интернет

Эпидемия опасного вируса-вымогателя охватила интернет

8 апреля 2009, 10:05
Эпидемия опасного вируса-вымогателя охватила интернет

Специалисты по компьютерной безопасности информируют о крупномасштабной эпидемии сразу нескольких модификаций вируса Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов.

Как сообщила «Новым Известиям» компания «Доктор Веб», речь может идти о миллионах зараженных компьютеров. Данный «троянец» представляет собой плагин к браузеру Internet Explorer с рекламой порносайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время данную программу практически невозможно удалить стандартными средствами — для деинсталляции злоумышленники предлагают пользователям отправить СМС-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу четыре различных модификации — Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 — расположились в первых пяти строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому, если принять во внимание, что на каждом зараженном Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьезные, предупреждают эксперты по борьбе с вирусами.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порносайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадежных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае если заражение одной из модификаций Trojan.Blackmailer всё же произошло, специалисты не рекомендуют отправлять СМС-сообщения, тем самым делая свой вклад в обогащение злоумышленников.

"