Сейчас 13:24:21 Вторник, 5 ноября, 2024 год
Главная ⇒ Форум ⇐ RSS Файлы Cтатьи Картинки В о й т и   или   з а р е г и с т р и р о в а т ь с я

Меню сайта

Категории

Наш опрос
Ваша любимая раса?
Проголосовало: 177947

Сейчас на сайте
На сайте всего: 22
Гостей: 22
Пользователей: 0

Реклама

Главная » 2009 » Апрель » 10 » Trojan.Blackmailer: цифровой рэкетир
Trojan.Blackmailer: цифровой рэкетир
Пару дней назад компания "Доктор Веб" опубликовала на своем сайте информацию о крупномасштабной эпидемии сразу нескольких модификаций вредоносной программы Trojan.Blackmailer, вымогающей у своих жертв деньги. По словам специалистов, активное распространение троянца в Интернете началось в конце марта текущего года и в настоящий момент речь может идти о миллионах зараженных компьютеров.

Trojan.Blackmailer альтернативные названия: Trojan.Generic.1371688, Trojan-Ransom.Win32.Hexzone.aez, BrowserModifier:Win32/Procesemes.A.dll, TR/BHO.Gen, Trojan:Win32/Adclicker.M и др.) представляет собой плагин к браузеру Internet Explorer, установка которого происходит не только при посещении заранее подготовленных вредоносных варезных и порнографических ресурсов. Заражение возможно и при посещении вполне благонадежных сайтов, которые были взломаны злоумышленниками с целью добавления к их страницам вредоносных скриптов, осуществляющих инсталляцию троянского модуля в операционную систему путем использования уязвимостей интернет-обозревателя. В ряде случае пользователь сам санкционирует установку вируса, соглашаясь с рекомендациями различных сетевых ресурсов загрузить на компьютер какое-нибудь обновление, например, недостающий кодек для видеоплеера.

Проникнув на компьютер жертвы, Trojan.Blackmailer добавляет в Internet Explorer порно-информер, частично или полностью перекрывающий просматриваемые пользователем страницы, демонстрирующий картинки фривольного содержания с рекламой "клубнички" и предлагающий владельцу ПК отправить SMS на платный короткий номер и затем ввести полученный код в специальную форму для деинсталляции вредоносного приложения. Некоторые модификации троянца дополнительно блокируют доступ к настройкам браузера, усложняя тем самым задачу удаления назойливого информера.


Trojan.Blackmailer в действии (изображение с сайта компании "Доктор Веб")

"Доктор Веб" не советует идти на поводу у злоумышленников и отправлять SMS с целью получения кода деинсталляции информера (во-первых, стоимость отправки одного сообщения варьируется от 150 до 300 рублей, а во-вторых, никаких кодов мошенники не высылают). По словам специалистов компании, для удаления троянца-вымогателя достаточно просканировать компьютер сканером Dr.Web с актуальными базами или свежей версией антивирусной утилиты Dr.Web CureIt! (избавиться от порно-информера можно также вручную, воспользовавшись вот этими инструкциями). Во избежание заражения разработчики "Доктора Веба" рекомендуют своевременно устанавливать обновления для операционной системы и установленного на компьютере программного обеспечения, а также настоятельно советуют для работы в Интернете использовать альтернативные веб-браузеры.

Для того чтобы составить полную картину об опасности и масштабе распространения в Сети программы Trojan.Blackmailer, автор статьи обратился за комментариями к представителям российского рынка антивирусных решений, и вот, что ему ответили.

Павел Потасуев, IT-директор компании ESET: "В настоящее время вирусные аналитики ESET не зафиксировали массовых заражений ПК программой с функционалом, сходным с Trojan.Blackmailer. Однако создание подобных программ - далеко не редкость. Вирусописатели стремятся заработать любым способом, и прямой шантаж пользователей - самый действенный путь. Неприятный момент заключается в том, что для вывода денежных средств используются SMS-сервисы. Отследить арендатора короткого номера, на который доверчивый пользователь отсылает сообщение SMS, практически невозможно. К сожалению, культура поведения в Сети в нашей стране ещё не столь высока - пользователь зачастую не понимает, что гораздо выгоднее установить лицензионную операционную систему и защитное ПО, чем платить шантажистам".

Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и СНГ: "Нет никакой эпидемии, и опасность преувеличена. По сравнению с Conficker - это капля в море, от силы были заражены несколько тысяч компьютеров. Также стоит отметить, что начиная с версии продуктов Norton 2008, мы используем технологию Canary, которая просто препятствует установке подобных плагинов для таких браузеров, как Internet Explorer и FireFox".

Александр Гостев, руководитель центра исследований и анализа угроз "Лаборатории Касперского": "На настоящий момент мы не располагаем информацией о случаях массового заражения пользователей данным вредоносным ПО. Зловред не значится в рейтинге 20 наиболее распространенных вредоносных программ, детектированных на компьютерах пользователей, в марте 2009 года и не представляет особого интереса: эксперты "Лаборатории Касперского" писали про троянские программы с аналогичным функционалом ещё в ноябре 2008 года. Защититься от данной программы весьма просто: наши продукты успешно её детектируют. Кроме того, упомянутый троянец использует эксплойт только в браузере Internet Explorer - для пользователей браузеров других производителей (Opera, Firefox) опасности он не представляет. Тем не менее, мы настоятельно не рекомендуем пользователям отправлять SMS на указанный короткий номер: вопрос удаления программы таким образом не решится - в троянских программах не реализована функция работы с "ответным кодом" - и деньги будут потрачены впустую".

Как видите, по мнению других игроков рынка антивирусного программного обеспечения, особой опасности Trojan.Blackmailer не представляет. Достаточно всего лишь при работе в Сети руководствоваться здравым смыслом, почаще наведываться на сайт службы обновлений Windows Update и отказаться от повседневного использования администраторского аккаунта операционной системы Windows. Соблюдая эти простые правила, можно существенно снизить вероятность заражения компьютера вредоносным кодом через Интернет.

09 апреля 2009 года. Автор: Андрей Крупин.
Источник.

Просмотров: 2069 Добавил: Messenger Добавлено: 10 Апреля 2009 в 06:48:01
Комментариев: 18 |

Всего комментариев: 181 2 »
10 Августа 2009
18. А вот и не скажу (SiriysBlak) [Материал]
У меян уже был этот виру и ничего хорошего в нём нет... Хорошо что хоть во время друг позвонил :D

23 Июня 2009
от этого вируса можно избавиться без антивируса))) Способ легкий но не очень надежный включаете интернет и ждёте пока появится окошко потом отключаете модем и вирус не может сконнектится с TLL сервером отправителя и его лагает он не срабатывает и можно спокойно его удалить))))))))))))) :D

06 Мая 2009
16. Владислав (FooNty) [Материал]
ы))

06 Мая 2009
15. Владислав (FooNty) [Материал]
моево друга взломали))

06 Мая 2009
14. Владислав (FooNty) [Материал]
ничё у мя Аваст :p

06 Мая 2009
13. Владислав (FooNty) [Материал]
вау..вирус))

14 Апреля 2009
12. Искандер (HUMAN_LORD_RU) [Материал]
норм вирус....обнаружил тока через неделю)))) :D B)

11 Апреля 2009
у нас был такой случий но программа была на столько проста,что ее вычислила программа АнтиСпам:) :D

10 Апреля 2009
Dr.Web круче все анти

10 Апреля 2009
9. Саня (kegel) [Материал]
Конгратулэйшнс мне я удалил етот вирус B)

1-10 11-18
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Поиск

Случайная картинка

Случайный файл
[09 Мая 2008]
[Карты · RPG]
Diablo Defense Surcical v3.88 -
Карта на удержание в которой есть выбор 21 героя похожих на оригинальные из Diablo 2 Lod. Сделано на основах Enfos*a, со своими идеями и предметами.

Новые карты
[07 Февраля 2016]
Переезжаем на другой сайт, господа![Dota]
[18 Октября 2015]
Duel of Gods PreV[Другое]
[18 Октября 2015]
Hero of The Empire v1.18g[RPG]
[17 Октября 2015]
Servant War v1.05[Другое]
[17 Октября 2015]
Age of Vikings Edited v1.6[Другое]
[17 Октября 2015]
Strife of the Champions Beta v1.2[Arena]
[17 Октября 2015]
VirusBoll (rus)[Другое]
[17 Октября 2015]
Exterminators v1[AoS]
[17 Октября 2015]
The Lord Heroes v1.2[Другое]
[17 Октября 2015]
Versus heroe Arena 1.0 AI[Arena]

5 лучших по кол-ву добавленных новостей
[ Urievoll ] [ 223 ]
[ Messenger ] [ 177 ]
[ BARMAGLOT ] [ 81 ]
[ vladyka ] [ 62 ]
[ Padla ] [ 62 ]

Наша кнопка
Warcraft3FT.info - Всё для Warcraft 3 и DotA

Другие варианты

Статистика

Материалы:
Новости: 1010
Файлы: 8668
Статьи: 680
Картинки: 8256
Форум: 30520/954989
Комментарии: 58094
Copyright © 2006 - 2024 Warcraft3FT.info При копировании материалов c сайта ставьте, пожалуйста, активную обратную ссылку на нас • Design by gReeB04ki ©
Хостинг от uCoz