This entry was posted on Sunday, September 16th, 2007 at 09:15 and is filed under Доктор Веб. You can follow any responses to this entry through the feed. Both comments and pings are currently closed.
Доктор Веб повідомляє про великомасштабну епідемію Трої-вимагача TrojanBlackmailer
« Огляд і тестування антивірусного сервісу DrWeb AV-Desk | Вийшло оновлення DrWeb Security Space і Антивірус DrWeb 50 для Windows »
Компанія «Доктор Веб» інформує про великомасштабну епідемію відразу декількох модифікацій Trojan.Blackmailer, яка почалася в кінці березня 2009 року і триває до теперішнього часу. З 31 березня спостерігається значна присутність даної шкідливої програми серед виявлених інфікованих файлів.
Може йтися про мільйони заражених комп’ютерів. З початку розповсюдження нових модифікацій Trojan.Blackmailer фахівцями компанії “Доктор Веб” були оперативно додані відповідні записи у вірусну базу, і на даний момент користувачі антивіруса Dr.Web надійно захищені від даної Трої.
Дана Троя вдає із себе плагин до браузеру Internet Explorer з рекламою порно-сайтів, який відображається при відвідинах будь-якого інтернет-ресурсу. Таким чином він постійно нагадує про себе користувачам.
В той же час, дану програму практично неможливо видалити стандартними засобами - для деінсталяції зловмисники пропонують користувачам відправити SMS-повідомлення, а потім ввести отриманий код.
З моменту початку епідемії відразу 4 різних модифікації - Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 і Trojan.Blackmailer.1091 - розташувалися по-перше 5 строчках статистики інфікованих файлів, перевівши в другий ешелон навіть мережевого черв′яка Win32.HLLW.Shadow.based.
Тому навіть якщо прийняти до уваги, що на кожному зараженому Trojan.Blackmailer комп’ютері виявляється декілька інфікованих цією Троєю файлів, то масштаби епідемії все одно серйозні.
Установка Trojan.Blackmailer у систему відбувається не тільки при відвідинах наперед підготовлених шкідливих порно-сайтів.
Зараження даною шкідливою програмою можливо і при відвідинах цілком благонадійних інтернет-ресурсів, які були зламані з метою додавання до їх сторінок шкідливих скриптів, які, використовуючи уразливості Internet Explorer, завантажують і встановлюють шкідливий плагин.
Pages: 1 2
Tags: доктор, епідемія, компанія, компютер, модифікація, програма, файл
Доктор Веб
Схожі записи
- Криза не повинна шкодити інформаційній безпеці (12.12.2007)... Зокрема, компанії виявляються мотивованими скорочувати зайві витрати. Тільки декілька відсотків найбільш далекоглядних компаній збільшують витрати на безпеку. Інші вимушені скорочувати витрати, перш за все на устаткування (42,1% організацій) і програмне забезпечення (37,0% організацій). Ефективним способом скорочення фінансування без збитку для безпеки є перерозподіл засобів між статтями витрат. Понад усе в ситуації, що ...
- Доктор Веб допомагає позбавитися від Трої блокуючої доступ до системи (29.09.2007)... 8 квітня 2009 року вірусними аналітиками компанії «Доктор Веб» був отриманий зразок чергової програми, яка розповсюджується у вигляді підроблених кодеків і при запуску Windows виводить повідомлення про необхідність відправити SMS з текстом для розблокування доступу до системи. Дана шкідлива програма була додана у вірусну базу Dr.Web під ім'ям Trojan.Winlock.19. Її модифікації вже автоматично розпізнаються технологією Origins ...
- Біометрична технологія Rainbow Technologies упроваджена в найбільшій фінансовій корпорації (15.11.2007)Крім того, рішення Gemalto .NET Bio на основі технології Match-on-Card, повністю інтегровано з робочим середовищем Windows і відкрито для широкого спектру застосування біометричних засобів ідентифікації співробітників.
- Огляд вірусної обстановки за вересень 2008 року від компанії Доктор Веб (28.09.2007)... Слід зазначити, що розсилка останніх модифікацій даної шкідливої програми останнім часом відбувається інтенсивніше, ніж раніше. Після того, як всі документи на комп'ютері зашифровані, вірус виводить на Робочий стіл представлену нижче картинку, що пропонує прочитати текстовий файл, в якому описана процедура відправки грошей авторам трояна. Продовжуючи тему програм-вимагачів, можна ...
- Випущено оновлення DrWeb Security Space і Антивіруса DrWeb 50 для Windows (19.09.2007)... Web Security Space. У SpIDer Gate також розширена підтримка стандартних протоколів і виправлені помилки, пов'язані з відображенням інформації у вікні статистики і аварійним завершенням роботи даного додатку. В роботі модуля Dr.Web SpIDer Mail, відповідального за перевірку поштового трафіку на присутність шкідливих програм, виправлена помилка, що приводила до періодичного зависання додатку при його перенастроюванні, а також ...
