Приветствие

пятница, 5 августа 2011 г.

Новый троян Mayachok - новая цель - счета сотовых абонентов

Действия:  
Предупреждение компании "Доктор Веб" о появлении вредоносной программы Trojan.Mayachok.1. Участились случаи заражения компьютеров этой троянской программой, которая крадет средства со счетов клиентов мобильных операторов. Пользователю предлагается ответить на входящее SMS-сообщение. На прошлой неделе произошла целая волна заражений. Суть заключалась в невозможности выйти в интернет. Вместо запрашиваемого сайта пользователем в окне браузера появлялось сообщение следующего содержания: "Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение".
Пользователь, не ожидая подвоха, вводил свой номер телефона в форму, представленную злоумышленниками, а потом отвечал на присланное SMS, в ту же минуту со счета списывались средства. Все! Зафиксированы случаи блокировки интернет соединения с подменой сайтов трояном, относящихся к группе риска популярных Интернет-ресурсов: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru.
Новый троян Mayachok - новая цель - счета сотовых абонентов
А так же сайта Ростелеком. И это далеко не полный список!
Новый троян Mayachok - новая цель - счета сотовых абонентов
Везде троян действует по определенной схеме – при попытке открыть в браузере сайт, Trojan.Mayachok.1 отправляет пользователя на определенный URL где предлагается "активировать" или "подтвердить" аккаунт ответив на входящее SMS-сообщение, предварительно указав номер мобильного телефона.
Одним из методов распространения вируса – рассылка в социальной сети "Вконтакте", где рекламируется программа для просмотра посетителей посетивших страницу пользователя. В описании к программе присутствует ссылка, по которой и загружается троян.
Новый троян Mayachok - новая цель - счета сотовых абонентов
После проникновения в компьютер, Trojan.Mayachok.1 создает в папке system32 библиотеку с именем, который сгенерирован на основе серийного номера текущего раздела жесткого диска. После чего троян копирует себя в папку Temp под именем flash_player_update.exe и запускается через каждые десять секунд. Trojan.Mayachok.1 изменяет системный реестр Windows после чего перезагружает компьютер. Затем сохраняет в папку C:\Documents and Settings\All Users\Application Data\cf свой конфигурационный файл, в котором содержится перечень блокируемых сайтов, адреса серверов и скрипты, встраиваемые в запрашиваемые веб-страницы.
Если произошло то что произошло, обновите антивирусные базы своего антивируса и проведите проверку дисков компьютера. Так же Dr.Web рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt или средством аварийного восстановления системы Dr.Web LiveCD.
Всегда с осторожностью относитесь к различным ссылкам на приложения распространяемые среди пользователей социальных сетей!

Комментариев нет :

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.