Продажа компьютерной техники


Dr.Web

Блокировщики сайтов распространяются вместе с Fusion Media Player

14.10.2010

14 октября 2010 года

Компания «Доктор Веб» сообщает о широком распространении вредоносных программ семейства Trojan.HttpBlock, которые за восстановление доступа к популярным интернет-ресурсам требуют отправить платное СМС-сообщение на короткий номер 6681. В настоящее время обращения по поводу лечения компьютера от Trojan.HttpBlock составляют около 80% всех запросов в бесплатную техническую поддержку компании «Доктор Веб» для пользователей, пострадавших от интернет-мошенничества.

Начало распространения троянцев семейства Trojan.HttpBlock было зафиксировано 22 сентября 2010 года. Заражая компьютер, эти вредоносные программы модифицируют системный файл hosts и тем самым блокируют доступ к популярным сайтам.

Trojan.HttpBlock является новым витком развития троянцев, которые используют интернет-мошенники. Он учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее.

В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к популярным интернет-ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере.

Таким образом злоумышленники значительно упрощают себе задачу. В самом деле, авторам Trojan.HttpBlock не нужно постоянно искать новый хостинг для страниц. Также нет необходимости маскировать страницу под дизайн доверенного сайта, чтобы усыпить бдительность пользователя. Trojan.HttpBlock выводит в интернет-браузере текстовую страницу, на которой сообщается, что доступ в Интернет был заблокирован за посещение сайтов взрослой тематики, и для его восстановления необходимо отправить платное СМС-сообщение на короткий номер 6681.

 

Также возникают сложности при попытке воспользоваться утилитами для анализа зараженной системы: троянец завершает работу некоторых опасных для себя процессов в соответствии со списком, составленным авторами программы. При этом троянец рассчитан и на пользователей 64-битных систем – Trojan.HttpBlock имеет возможность завершать работу как 32-битных, так и 64-битных процессов в 64-битных версиях Windows.

В последних модификациях Trojan.HttpBlock вирусописатели шифруют некоторые строки, что затрудняет анализ соответствующих вредоносных файлов.

Распространяется Trojan.HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратское программное обеспечение. На таких сайтах часто открываются дополнительные всплывающие окна, некоторые из которых похожи на сайты с роликами для взрослой аудитории. При попытке проиграть любой из предлагаемых видеороликов предлагается скачать и установить видеоплеер.

 

Если пользователь соглашается с этим предложением, то загружается дистрибутив в формате msi. Он действительно содержит Fusion Media Player, но вместе с плеером устанавливается и троянец. Многие принимают решение устанавливать данный дистрибутив именно из-за того, что у него не exe-формат, а msi, т. к. среди пользователей существует стереотип о том, что вредоносные программы могут распространяться только в exe-формате. Тот факт, что видеоплеер в системе все же устанавливается, снижает вероятность того, что пользователь свяжет заражение системы с установленным плеером.

В большинстве случаев для лечения системы достаточно произвести сканирование с помощью бесплатной лечащей утилиты Dr.Web CureIt!

С начала распространения Trojan.HttpBlock в вирусную базу Dr.Web было добавлено более 30 модификаций данной вредоносной программы. Также была создана запись Trojan.HttpBlock.origin, использующая технологию Origins Tracing. Эта запись позволяет определять наличие в системе неизвестных модификаций данной вредоносной программы.

Кроме того, компания «Доктор Веб» на протяжении нескольких месяцев оказывает оперативную бесплатную помощь пользователям, пострадавшим от действий злоумышленников. За последнюю неделю из-за широкого распространения Trojan.HttpBlock количество обращений в бесплатную поддержку возросло приблизительно в три раза относительно среднесуточной нормы за последние несколько месяцев и составляет на настоящий момент около 80% всех обращений — от 250 до 300 и более в сутки.

 

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com


Поделись ссылкой в соцсети!





Перепечатка материалов разрешена только при наличии прямой ссылки на сайт!


Компьютерные рубрики

  • Главная
  • Поиск по сайту
  • ИНТЕРНЕТ- МАГАЗИН ЦИФРОВЫХ ТОВАРОВ
  • ЭТОТ ДЕНЬ В ИСТОРИИ
  • Продажа комплектующих б.у.
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10
  • Linux
  • Apple
  • Android
  • Mac Os X
  • Hot News
  • Новости
  • Сервис и Цены на услуги
  • Сертификаты
  • Ремонт компьютеров
  • Восстановление файлов
  • Ремонт ноутбуков
  • xBox Faq
  • Сайтостроение
  • Компьютерные статьи
  • Вопросы и ответы
  • Железо
  • BIOS
  • Файлы
  • Фото альбом
  • Гостевая книга
  • Партнеры и ссылки
  • Юмор
  • Задать вопрос
  • Разблокировка входа в Windows
  • Ответы техподдержки с сайта антивируса Касперского
  • Как выбрать планшетный компьютер
  • Компьютерный моноблок: новинка технического прогресса
  • Что такое TRIM?
  • Влияние TRIM на восстановление данных с SSD
  • Партнерка
  • Новости антивирусных компаний
  • Mobile And Gadgets
  • Гаджеты и смартфоны
  • Мобильные новости
  • Продажа смартфонов
  • Смартфоны и планшеты
  • Принтеры и сканеры
  • Для Самоделкиных:
  • LifeHack Windows
  • Как запускать на компьютере два доступа Skype одновременно
  • Продажа комплектующих б.у.
  • Продажа видеокарт б.у. (Слот AGP)
  • Отзывы о сайте
  • Распродажа компьютеров б/у
  • Вакансии
  • Продажа доменов
  • Хостинги для сайтов
  • Виды ремонта

    Ремонт компьютеров
    Ремонт планшетов
    Ремонт ноутбуков
    Ремонт смартфонов

    Реклама

    fast-support-160х600




    Мы в соцсетях


    SKYPE

    Скайп DrComp
    drcomp-moscow

    TWITTER

    Ремонт и настройка
    компьютеров в Москве

    FACEBOOK

    doctorcomp

    ВКОНТАКТЕ

    mrdrcomp


    INSTAGRAM

    Instagram

    Счетчики


    Flag Counter



    Яндекс.Метрика

    Рейтинг@Mail.ru



    secure-hosting-160x600

    СОЗДАНИЕ САЙТОВ НА ПРОФЕССИОНАЛЬНЫХ ШАБЛОНАХ

    Дизайн © WebLine Studio


    WHOIS.UANIC.NAME - sott button #1