В интернете гуляет новый страшный вирус
Компания «Доктор Веб» сообщает о появлении новой массовой спам - рассылки с Trojan.DownLoad.47256. Эта вредоносная программа способна загружать из Интернета разнообразные вредные объекты, которые могут сильно навредить пользователю. Распространение спам - рассылки началось 17 сентября. На данный момент количество вредоносных писем перевалило за миллион в сутки. Этот вирус занимает более 90% вредоносных программ в общем потоке, обнаруженных в почтовом трафике.
Действует этот вирус следующим образом: после запуска пользователем Trojan.DownLoad.47256 создает процесс с названием svchost.exe или smss.exe, затем внедряет в этот процесс свой код, после чего изначальный файл удаляется, а вирусный файл продолжает свою работу . Троянец пытается скачать вредоносные файлы со специального сайта, который подготовили хакеры. Если попытка закачки вредоносной программы удается, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свое функционирование.
В «Доктор Веб» отмечают, что на данный момент сайт, с которого Trojan.DownLoad.47256 закачивает другие вредоносные файлы - закрыт, однако это не препятствует распространению новых модификаций Trojan.DownLoad.47256, которые способны совершать загрузки вирусных программ с других сайтов.
В середине июля в Интернете также появился вирус, действующий как спам-рассылка. Троянская программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и активируется после перезагрузки компьютера. Стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.
Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения.
Источник: Newsland
blog comments powered by Disqus
