Kompanija „Dr. Web“ išplatino pranešimą apie stambaus masto epidemiją, kurią sukėlė iš karto kelios Trojan.Blackmailer modifikacijos. Epidemija prasidėjo kovo pabaigoje ir trunka iki šiol. Nuo kovo 31 dienos ši kenkėjiška programa tarp infekuotų failų užima didelę dalį. Tikėtina, kad yra infekuoti milijonai kompiuterių.
„Blackmailer“ yra plėtinys „Internet Explorer“ naršyklei su pornografijos tinklapių reklama, kuri atvaizduojama lankantis bet kuriame saite. Taip jis visą laiką vartotojams primena apie save. Šios programos praktiškai neįmanoma pašalinti įprastu būdu – norint pašalinti vartotojams siūloma išsiųsti SMS žinutę ir įvesti gautą kodą.
Nuo epidemijos pradžios atsiradusios 4 skirtingos trojano modifikacijos – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 ir Trojan.Blackmailer.1091 – yra pirmame infekuotų failų penketuke. Šios trojano modifikacijos aplenkė net Win32.HLLW.Shadow.based kirminą.
Trojan.Blackmailer prasiskverbia į sistemą ne tik lankantis kenkėjiškuose porno saituose. Ši programa gali įsidiegti ir patikimuose tinklapiuose, kurie buvo „nulaužti“ tam, kad juos papildžius kenkėjiškų skriptu, kuris naudojasi „Internet Explorer“ pažeidžiamumu, būtų įdiegtas Trojan.Blackmailer.
„Blackmailer“ yra plėtinys „Internet Explorer“ naršyklei su pornografijos tinklapių reklama, kuri atvaizduojama lankantis bet kuriame saite. Taip jis visą laiką vartotojams primena apie save. Šios programos praktiškai neįmanoma pašalinti įprastu būdu – norint pašalinti vartotojams siūloma išsiųsti SMS žinutę ir įvesti gautą kodą.
Nuo epidemijos pradžios atsiradusios 4 skirtingos trojano modifikacijos – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 ir Trojan.Blackmailer.1091 – yra pirmame infekuotų failų penketuke. Šios trojano modifikacijos aplenkė net Win32.HLLW.Shadow.based kirminą.
Trojan.Blackmailer prasiskverbia į sistemą ne tik lankantis kenkėjiškuose porno saituose. Ši programa gali įsidiegti ir patikimuose tinklapiuose, kurie buvo „nulaužti“ tam, kad juos papildžius kenkėjiškų skriptu, kuris naudojasi „Internet Explorer“ pažeidžiamumu, būtų įdiegtas Trojan.Blackmailer.
Parengė: redakcija
Šaltinis: cwer.ru