|
/
Берегитесь нового вируса-трояна!
Опубликовано: 20 октября 2010, Автор: Иван Ветров
Компания "Доктор Веб" предупредила пользователей о том, что в последнее время в большом количестве распространились вредоносные программы типа Trojan.HttpBlock. Принцип их действия заключается в том, что они блокируют загрузку интернет-сайтов, а затем за восстановление доступа просят пользователя уплатить определенную сумму.
Специалисты считают, что вредоносные приложения данного семейства являются новой ступенью развития троянских программ. Они имеют возможность распространяться в тех условиях, которые были непреодолимыми для программ предыдущего поколения. А их специальный функционал позволяет завершать некоторые системные процессы и не позволяет запустить антивирус.
Подобные приложения, в отличие от Trojan.Hosts, не перенаправляют пользователя на специальный сайт, а устанавливают на его компьютере веб-сервер. На обозреватель пораженного компьютера выводится текстовая страница, из которой пользователь узнает, что его доступ в Сеть был заблокирован, якобы за посещение "взрослых" сайтов. А для того, чтобы доступ был восстановлен, необходимо отправить СМС на "короткий" номер – разумеется, платно.
Новая троянская программа маскируется под дистрибутив Fusion Media Player, который доступен в основном на сомнительных сайтах с пиратским софтом. Всплывающие окна таких сайтов предлагают скачать видеоплеер, необходимый для просмотра определенного медийного контента. Загруженный в формате msi дистрибутив содержит еще и код вируса. На скриншоте, изображённом выше, можно увидеть всплывающее окно, которое предлагается для загрузки заражённого плеера.
Единственный совет, который могут дать в этом случае специалисты – осторожность и еще раз осторожность при работе в Сети.
|
|
