Блокировщики сайтов дополняют Fusion Media Player
Сайт дня: Читайте интересный пост про, то сколько приносит gogetlinks денег владельцу сайта с 10 Тиц.
Компания «Доктор Веб» сообщает о массовых обращениях пользователей в бесплатную техническую поддержку. Большинство запросов поступает по поводу способа лечения системы от троянской программы семейства Trojan.HttpBlock, которая, в случае отказа пользователя отправить платное SMS-сообщение на короткий номер 6681, блокирует доступ к популярным интернет-ресурсам.
По мнению «Доктор Веб» Trojan.HttpBlock может вызвать новый виток развития троянов в интернете. Начало распространения троянской программы было зафиксировано еще 22 сентября 2010 г. Троян изменял системный файл hosts и тем самым блокировал доступ к сайтам.
Создатели нового семейства троянских программ учли трудности, с которыми им приходилось сталкиваться при обходе защиты. Теперь Trojan.HttpBlock не только перенаправляет браузер на вредоносные сайты, как это делали трояны семейства Trojan.Hosts, но еще и создает имитацию веб-сервера, который устанавливается на компьютере пользователя. Это значительно упрощает злоумышленникам задачу усыпить бдительность пользователя. Кроме того мошенникам нет необходимости маскировать сайт и искать хостинг для размещения страниц.
Троянская программа написана так, что способна завершать процессы программ, предназначенных для сканирования зараженной системы. Троян способен завершать работу утилит как в среде Windows 32-bit, так и в среде 64-bit. Кроме того, есть модификации троянов, в которых применяется шифрование кода программы, что делает анализ зараженных файлов еще более сложным.
В большинстве случаев троян проникает в систему, когда пользователь соглашается на скачивание и установку дистрибутива медиаплеера Fusion Media Player, который дает возможность просматривать ролики различного содержания, в частности, и для взрослой аудитории. Впоследствии пользователю сложно связать заражение системы с установкой медиаплеера.
В большинстве случаев лечение зараженной системы можно осуществить с помощью беслатной утилиты Dr.Web CureIt. На данный момент вирусная база может распознать более 30 модификаций Trojan.HttpBlock. А специальная запись Trojan.HttpBlock.origin, использующая технологию Origins Tracing, позволяет выявить неизвестные модификации трояна в системе.
P.S. Недорогие и быстрые речные перевозки техники от компании «КонсалтТрансСервис».
Опубликовано 21 Октябрь 2010 в категории: Статьи
