«Доктор Веб» обезвредил новую модификацию вируса подмены веб-страниц

Александр Панасенко 30 Октября 2008 - 11:38

...

Компания «Доктор Веб» сообщает об успешной нейтрализации семейства троянов - Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Яндексе, Google, Rambler и других поисковых системах.

Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 Кб. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

Trojan.Ws232Pacther относится к типу «вирусов подмены страниц», которые изменяют содержимое страниц в браузере пользователя (например, заменяют ссылки на сайты, найденные поисковой системой, ссылками на какие-то другие сайты, не имеющие отношения к теме поискового запроса). Новый вид вируса подмены страниц обнаружили аналитики компании «Яндекс» и специалисты компании «Доктор Веб», которые детектировали его как семейство троянов Trojan.Ws232Pacther.

На данный момент известно две модификации троянов указанного семейства - Trojan.Ws232Pacther.1 и Trojan.Ws232Pacther.2. Первый из них был обнаружен 27 октября, в то время как вторая модификация появилась день спустя. В Trojan.Ws232Pacther.2 по сравнению с первой модификацией изменен ключ шифрования, а также отсутствует зашифрованный фрагмент HTML-кода.

Семейство троянов Trojan.Ws232Pacther не представляет опасности для пользователей антивируса Dr.Web. Тем же, кто не определился с антивирусным решением, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!, доступной для скачивания на сайте www.freedrweb.com http://www.freedrweb.com. Данная программа позволяет просканировать компьютер пользователя, используя последние обновления вирусных баз Dr.Web, а также не требуя установки. Dr.Web CureIt! поможет вам избавиться не только от троянов семейства Trojan.Ws232Pacther, но и других вредоносных программ, не замеченных установленным антивирусом. Кроме того, для регулярной проверки ссылок «Доктор Веб» советует использовать бесплатный плагин Dr.Web LinkChecker, доступный для разных видов браузеров.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 16:08

Сбои программ Сбои оборудования Общее

Сбои мобильного интернета добрались до общественных туалетов в Москве

Из-за ограничений мобильного интернета в центре Москвы возникли проблемы с оплатой общественных туалетов. В некоторых случаях не помогает даже наличный расчёт. В результате пользование такими туалетами для горожан и туристов превратилось в настоящую задачу со звёздочкой. По имеющимся данным, проблема затрагивает около 30 точек, расположенных ближе всего к Кремлю.

О ситуации пишет издание «Подъём». Как пояснили журналистам в компании ОРК, которая управляет этими общественными туалетами в Москве, сбои возможны даже при оплате наличными.

Дело в том, что связь с управляющими серверами в любом случае идёт через мобильный интернет. В периоды наиболее жёстких ограничений, которые возникают спорадически, такое соединение полностью пропадает.

«Мы сейчас с нашими подрядчиками, которые занимаются оплатой, договариваемся, чтобы нас внесли в „белый список“, сейчас идёт процесс согласования, мы этот вопрос решаем. Для нас это тоже большая проблема. Такое случается, но мы в процессе решения. Оплата проходит с перебоями: иногда да, иногда нет, и это от нас не зависит. Если бы мы могли это исправить, мы бы исправили», — прокомментировали ситуацию в ОРК.

Отключения мобильного интернета в Москве начались 5 марта. Сначала они затронули юг города, а затем сместились в центральную часть. По оценкам, ущерб бизнесу составляет около 1 млрд рублей в сутки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!