Доктор Веб предупреждает о крупномасштабной эпидемии трояна Blackmailer

image

Теги: Доктор Веб, троян

С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров.

Компания "Доктор Веб" распространила сообщение о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени.

Так, с 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах зараженных компьютеров, передает пресс-служба компании.

Данный троян представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. Данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – заняли первые строчки статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим трояном файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение этим трояном возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
йцукер
08-04-2009 09:33:25
бред и баян давно уже была такая шняга ....
0 |
33888
08-04-2009 09:35:13
давно уже была такая шняга .... Ну что сделаешь, если доктор веб только что добавил его в свои базы? ЗЫ - капчо шикарное сегодня идет - 33888
0 |
22942
08-04-2009 10:36:38
доктор веб только что добавил его в свои базы?Ну наде же трояну написанному в dr.web отработать получше. Иначе как пиариться. А потом уже ловить свое же вируское поделие своим же антивирусным поделием
0 |
Гость
08-04-2009 09:49:52
Ага и создателя отследить не реально, нету ни его телефона (даже короткого) нет,ни компании к которой он подключен, и он даже неиспользует спец сервис для получения прибыли от приходящих смс на его короткий номер и даже не подключен как контрактник и у мобильной компании нет его контактной информации (адресов, телефонов, номера счета). Такое ощущение, что в мире все идиоты.
0 |
16740
08-04-2009 09:58:24
+1 Это из той же серии, что ворованые мобильники - реально оператор может отследить где находится сотовый с украденным IMEI. Также можно просто банить такие сотовые (помня, что изменить IMEI, ОТПРАВЛЯЕМЫЙ ОПЕРАТОРУ ПРИ РЕГИСТРАЦИИ В СЕТИ, очень тяжело) - тогда сразу воровство сотовых практически исчезнет.
0 |
^_^
08-04-2009 10:41:09
Вот какраз егото изменить просто...сложно(практически невозможно) изменить IMEI, тот что в OTP зоне(там же где и ESN)...на найти проверку на сравнение их в прошивке, падменить на нужный и сделать патч...эт всегда можно.
0 |
48462
08-04-2009 12:15:57
Вот какраз егото изменить просто...пару лет назад один знающий человек рассказывал - одно дело изменить надпись, высвечивающуюся на дисплее сотового (IMEI) - про это обычно и говорят, подразумевая "изменить IMEI"; совсем другое дело - изменить IMEI, передающийся сотовому оператору ЗЫ - тот чувак нашел свой украденный сотовый через связи в сотовой компании - все таки сотовые можно найти, если как надо попросить.
0 |
green
08-04-2009 10:41:48
+2 Просто нет людей, которым есть до этого какое-то дело... Управление К занимается тем что расследует преступление когда один мальчик украл пароль от Стрима у своего соседа, а тот написал заявление. А вот интересно, если подцепить этот вирус и написать заявление в милицию что над моим компьютером совершён "акт вандализма" станут они искать автора вируса или нет? теоретически должны, ведь это УК РФ ст. 273 и 272 заодно.
0 |
Sotona
08-04-2009 11:30:45
Не станут. Из этого ведь не получится громкого показательного процесса, это же не школьника за скачанный из торрента фильм распинать. Впрочем, если вы депутат какой вроде г-на Алксниса aka "чиновника класса "А"", то, может, и поймают...
0 |
Sotona
08-04-2009 11:28:04
Создателя отследить реально. Просто никому не нужно.
0 |
WizardOfBlackMagic
14-11-2009 20:41:27
Компания "Доктор Веб" распространила сообщение о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени.Компания "Доктор Веб" распространила Trojan.Blackmailer о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени.
0 |
44338
08-04-2009 09:33:33
вместо Данную программу практически невозможно удалить стандартными средствами читать Доктор Веб очень хорошо поработали над данным трояном, поэтому данную программу (троян) практически невозможно удалить стандартными средствами - покупайте антивирус Доктор Веб!
0 |
:)
08-04-2009 10:38:04
Плюс лимон Циферки защита от ботов - 63863
0 |
Fil
09-04-2009 13:03:28
Ну прямо и покупать.. Утилита у него давно есть, удаляет ето г-о враз...
0 |
antiuser
08-04-2009 09:38:46
1. [:||||||::] 2. Осла ещё кто-то юзает? 3. Данный троян представляет из себя плагин к браузеру Internet explorer с рекламой порно-сайтовА есть тоже самое под линуксовую оперу? 4. Речь может идти о миллионах зараженных компьютеровдебилов не жалко. ЗЫ: капча 99457
0 |
Гость
08-04-2009 09:51:02
Я выше писал... Я забыл, что это для ослов.
0 |
30795
08-04-2009 09:53:45
ЧТО??? Практически невозможно удалить стандартными средствами??? Да... ребята, а слабо открыть в сервисе надстройки, выключив все посмотреть какой выживет после перезапуска браузера? А потом просто найти все вхождения этой библиотеке в реестре и удалить их? Ну и саму длл удалить. Я так и сделал. И всё работает. Если руки растут от плечь, то "удалить стандартными средствами" можно всё. При этом не устанавливая никаких антивироусов. зы. юзайте нормальную ось, и не будет у вас вирусов.
0 |
88766
08-04-2009 10:01:50
Я так и сделалты, случайно, не юзаешь ли осла и не у себя ли на компе удалил сифак? Задачко: установи каспера с включенной самозащитой. Потом выгрузи каспера из памяти (стандартным методом) и попробуй удалить какой нить его важный файлег - ты будеш послан! Не все так просто, как кажется....
0 |
Гость
08-04-2009 15:05:59
А откуда требование удаления из-под самой системы? Это что, конкурс такой - удали заразу без загрузки с чистой системы? Грузимся с BartPE или ERDCommander'a и удаляем, все, что надо, в том числе и из реестра.
0 |
08-04-2009 12:00:58
ты зачем мазу палишь, столько бабала уже на этом сделано в четыре клика мышью!!!!!!
0 |
87373 капча от Риммера
08-04-2009 10:45:39
Раз уж на то пошло, то почему бы Доктор Вебу не добавить в базу вредоносных программ файл iexplore.exe, а потом при каждом запуске этого (извините) говна напоминать, что есть много браузеров хороших, которые не цепляют заразу при обычном клике мышкой %)
0 |
Страницы: 1  2  3  4