Перейти к содержанию

Троянец на сайтах с «клубничкой» побил все рекорды

Добрый Заазыч

От Добрый Заазыч
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

Добрый Заазыч Гигант мысли

Добрый Заазыч

Опубликовано
Опубликовано (изменено)
«Лаборатория Касперского» представила ежемесячный отчет о развитии вредоносных программ в октябре 2010 года. Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

 

zacorgev_top20_octob2010_pic04s.png

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на премиум-номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

 

Из интересных событий эксперты "Лаборатории Касперского" также отмечают обнаружение в начале месяца Virus.Win32.Murofet, который генерирует доменные имена для последующего распространения с них бота Zeus. Его основная особенность заключается в генерировании ссылок для загрузки и исполнения ехе-файлов Zeus из Интернета с помощью специального алгоритма, который основывается на использовании текущих времени и даты инфицированного компьютера.

 

Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами «Лаборатории Касперского», доступна здесь.

Новость взял с 3dnews.ru
Изменено пользователем Добрый Заазыч
Ссылка на комментарий
Поделиться на другие сайты
Nucleus Постоялец

Nucleus

Опубликовано
Опубликовано
Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.
:lol: А как же встроенная бессигнатурная защита от Trojan-Ransom (WinLock) в KIS 2011. Очень похоже по типу заражения на этот вирус, а защиту от него встраивают уже во многие антивирусы. В DrWeb 5 читал точно есть.
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

А здесь используется психология, и пользователь сам разрешает установку такого плеера, игнорируя предупреждения ОС, да и антивирус может просто отключить на время установки. Никакая встроенная защита не поможет.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем
×
×
  • Создать...