В мережі активізувався новий троян

Компанія "Доктор Веб" поширила повідомлення про великомасштабну епідемію відразу декількох модифікацій Trojan.Blackmailer, яка почалася в кінці березня 2009 року і триває до теперішнього часу.

З 31 березня спостерігається значна присутність даної шкідливої програми серед виявлених інфікованих файлів. Мова може йти про мільйони заражених комп'ютерів.

Даний троян представляє з себе плагін до браузера Internet Explorer з рекламою порно-сайтів, який відображається при відвідуванні будь-якого інтернет-ресурсу. Таким чином він постійно нагадує про себе користувачам. У той же час, цю програму практично неможливо видалити стандартними засобами - для деінсталяції зловмисники пропонують користувачам відправити SMS-повідомлення, а потім ввести отриманий код.

З моменту початку епідемії відразу 4 різних модифікації - Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 і Trojan.Blackmailer.1091 - розташувалися в перші 5 рядках статистики інфікованих файлів, перевівши в другий ешелон навіть мережного хробака Win32 . HLLW.Shadow.based. Тому навіть якщо взяти до уваги, що на кожному зараженому Trojan.Blackmailer комп'ютері виявляється кілька інфікованих цим трояном файлів, то масштаби епідемії все одно серйозні.

Установка Trojan.Blackmailer в систему відбувається не тільки при відвідуванні заздалегідь підготовлених шкідливих порно-сайтів. Зараження даною шкідливою програмою можливо і при відвідуванні цілком благонадійних інтернет-ресурсів, які були зламані з метою долучення до їх сторінок шкідливих скриптів, які, використовуючи вразливості Internet Explorer, завантажують і встановлюють шкідливий плагін , повідомляють Подробности.

Обговорити на форумі