Внимание! В Вашем браузере отключена функция JavaScript!!!


Пожалуйста, включите JavaScript и обновите страницу.

Время
Среда

20.09.2017
Категории
Новости Test Drive: Ferrari Legends [1]
Новости TDU2 [34]
НАШИ новости [43]
Это интересно [84]
Сетевые новости [57]
Автоновости [417]
Новости софта [48]
Новоcти железа [90]
Игровые новости [115]
Вход
Логин:
Пароль:
Чат
Новые комментарии
Поиск
Статистика


Сейчас на сайте:
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Сегодня были:
alexbredov
Главная » 2011 » Август » 3 » «Канал вашего района перегружен…
«Канал вашего района перегружен…
09:40, 03.08.2011
Компания «Доктор Веб» предупреждает пользователей об участившихся в последнее время случаях заражения персональных компьютеров вредоносной программой Trojan.Mayachok.1. Данный троянец крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

В конце прошлой недели была зафиксирована волна заражений, в ходе которой пользователи неожиданно столкнулись с невозможностью выйти в Интернет: вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение». Если пользователь следовал указаниям злоумышленников и вводил свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, с его счета незамедлительно списывались средства.

Были зафиксированы случаи блокировки доступа в Интернет с подменой сайта «Ростелеком», однако этим аппетиты злоумышленников не ограничивались: вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее СМС-сообщение.

Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку
C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.

Данная троянская программа распознается при сканировании дисков компьютера и потому не страшна пользователям Антивируса Dr.Web и Dr.Web Security Space, а также Dr.Web Enterprise Security Suite и подписчикам услуги «Антивирус Dr.Web». Если вы уже стали жертвой данного троянца, обновите вирусные базы и проведите сканирование дисков вашего компьютера. Кроме того, можно воспользоваться средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt!

UPS
Категория: Новости софта |Просмотров: 702 | Добавил: Arina | Рейтинг: 5.0/1
Всего комментариев: 5
0     Спам   19.08.2011
Нам до сих пор абоненты в call-центр звонят с просьбой дать резервный канал :D А то что это вирус не верят)

0     Спам   05.08.2011
4. zemluak
пару лет назад попадал тоже как RMS только непомню на сколько...

0     Спам   03.08.2011
3. RMS
Новость как раз вовремя... Меня вчера развели нехило, первый раз в жизни. А дело было так -
Запускаю одно приложенице на телефоне, а оно мне и говорит, обнови мол оперу мини, ну я поразмышляв говорю, а давай :) Скачало оно мне значит какую то хрень и говорит, что надо там разрешить что то один раз или для сессии... Ну дело то обычное я и разрешил доконца не дочитав, тыркнул пальцем и уже после того как тыркул в мозгу моём переварилась информация что он хотел отправить смс падла, ну и отправил конечно... Итог минус 204 рубля, на счете при этом было еще рублей 130... Такие дела <_<

+1     Спам   03.08.2011
2. DIMok
Данная информация для многих может представлять ценность ^_^
Повод для компании "Доктор Веб" прорекламироваться =)

0     Спам   03.08.2011
вчера сестра такой поймала , у нее паника была :D
удаляется легко , если антивря нету под рукой, то фаилик в XP лежит в System32 , под названием nsfchul.dll

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
ARMDGroup.ru - это открытый ресурс, позволяющий публиковать материалы любому пользователю. Администрация не несет ответственности за опубликованные пользователями материалы. Любой материал может быть удален по просьбе автора при предъявлении сканированных копий документов, подтверждающих авторские права на конкретный материал.
Все, не помеченные авторством, материалы являются эксклюзивными для данного сайта. При копировании материалов гиперссылка на ARMDGroup.ru обязательна!
Вся символика и дизайн Клуба являются собственностью ARMDGroup.ru и не могут быть использованы где-либо, как полностью так и частично.
Сайт управляется системой uCoz. Дизайн ARMDGroup. Copyright © ARMDGroup.ru 2008-2017