Перейти к содержанию
STALK:ER

«Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer

Автор STALK:ER, в Dr.Web - антивирусная защита для дома и офиса

Recommended Posts

STALK:ER    0

STALK:ER
Опубликовано

«Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer

7 апреля 2009 года

Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

Y0kshu7jKf.jpg

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

Оригинал статьи

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wolf    20

wolf
Опубликовано

Вчера на работе подцепили Trojan.Blackmailer!Спасибо Компании «Доктор Веб» за его Boot CD для лечения.Все почистил!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Кстати на днях извлёк из Windows Vista со включенной UAC-консолью два разных файла Trojan.Blackmailer.

Так что, они без труда проходят и собственную вистовскую защиту.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Dr.Web - антивирусная защита для дома и офиса

  • Сообщения

    • valera007
      Грузоперевозки

      От valera007 · Опубликовано

      Если говорить о проверенных и надежных компаниях, то можете смело обращаться в компанию "Вектор". Транспортная компания поможет в таком деле, как перевозка грузов в промышленно масштабе. Все контактные данные ищите на официально сайте компании. 
    • ganny
      Грузоперевозки

      От ganny · Опубликовано

      Доброго времени суток. Кто-то может подсказать компанию, которая занимается перевозкой грузов в промышленном масштабе. Прошу рекомендовать только проверенные компании. 
    • financier
      BOOI Casino: казино Буи от Производителей Плейфортуны

      От financier · Опубликовано

      Удовлетворение своих игроков является приоритетом номер один для казино Spincity, и если у вас есть какие-либо комментарии о Как выиграть в игровые автоматы онлайн казино  онлайн-казино, хорошие или плохие,  вы можете искренне оставить их от себя на сайте. 
    • aleks87
      BOOI Casino: казино Буи от Производителей Плейфортуны

      От aleks87 · Опубликовано

      https://linktr.ee/casino_ru
    • Karamelka
      Доступный Биткоин (Bitcoin)

      От Karamelka · Опубликовано

      Я не большой игрок, и я не играю в разных казино регулярно, но я бы сказал, что обслуживание, которое я получил и узнал Как выиграть в казино на автоматах, не может быть лучше, так что господь знает, как вы относитесь к хайроллерам. Это самое щедрое казино, продемонстрировав такую поддержку, вы определенно подтвердили то, что я уже думал, что это является ведущим онлайн-казино.
×