Наверх

Тысячи российских сайтов стали невольными распространителями троянского вируса

05-09-2011

Анонимными вредителями были размещены на нескольких тысячах российских сайтов, имеющих домены в зоне .RU, ссылки на троянскую программу Trojan.Mayachok.1 – сообщает «Доктор Веб», антивирусная компания.Распространение вируса происходит благодаря тому, что он искусно маскируется под драйвер для монитора. Веб-ресурсы, на которых размещены эти ссылки на так называемый «драйвер», выдают приглашения на скачивание этого файла.

Экспертами «Доктора Веб» было сделано предположение, что на всех зараженных сайтах были украдены пароли администраторов, что позволило разместить на них страницы со ссылками на троянскую программу. Распространителями вируса стали уже более 21 тысячи сайтов, сообщают специалисты компании.При осуществлении перехода по ссылке пользователь попадает на фальшивый файлообменник. Он может иметь такой же внешний вид, как и настоящий сервис обмена файлами (DepositFiles), т.е. происходит полное копирование интерфейса сайта. При выполнении пользователем загрузки файла и его запуска, компьютер заражается троянским вирусом.

Принцип вредоносной деятельности Trojan.Mayachok.1 заключается в блокировке доступа к таким популярным сайтам как «Одноклассники», «ВКонтакте» и к видеохостингу YouTube. При попытке захода на любой из перечисленных выше ресурсов, появляется сообщение о блокировке пользовательского аккаунта и о необходимости отправки SMS для «разблокировки».

О существовании этого трояна стало известно несколько месяцев тому назад. В антивирусную базу «Доктор Веб» он был включен в начале лета под условным названием Trojan.Mayachok.1. А «Лаборатория Касперского», добавив вирус в свою базу, назвала его по-другому - Trojan.Win32.Mondere.go.

О компании
fb vk youtube ins telegram viber
ООО "Новые Рекламные Технологии"
ОГРН 5157746009537
ИНН 9701017986
© 2009-2017 BUDETWEB.RU