В поисках чьих-либо приватных
данных пользователь попадает на сайт, предлагающий просмотреть личную
информацию участников "ВКонтакте". Под видом искомой информации к
пользователю на компьютер попадает исполняемый файл, который
определяется антивирусом Dr.Web как Trojan.VkBase.1.
Запуск
этого файла приводит к тому, что вирус устанавливается в систему и ищет
антивирус (может удалять многие популярные программы). Для пользователя
же выводится "картинка": окно "Проводника", в котором отображена
обещанная на сайте информация.
После
того, как антивирус удален, система перегружается, а доступ блокируется
с помощью блокировщика "Windows" Trojan.Winlock.2477. Злоумышленники
требуют за разблокировку отправить через терминал оплаты 295 руб. на
счет мобильного телефона. Также выводятся ложные предупреждения о том,
что все данные компьютера зашифрованы и будут удалены в течение 90 мин.
Самое
неприятное, что после разблокировки, троянец имитирует установленный до
заражения антивирус с помощью компонента, который определяется Dr.Web
как Trojan.Fakealert.19448. В области уведомлений "Windows" отображается
значок, идентичный тому антивирусу, который работал в системе ранее до
его удаления. При щелчке по этому значку отображается окно, похожее на
окно интерфейса удаленного антивируса, с сообщением о том, что компьютер
якобы по-прежнему находится под защитой.
Напомним, в предпраздничный период хакеры активизировались:
в Интернете стартовало несколько "рождественских" кампаний по рассылке
сообщений, содержащих вредоносные коды или ссылки, ведущие к ним,
сообщает "PandaLabs".
По
данным специалистов по компьютерной безопасности, особенно активно
злоумышленники ведут себя в сервисе микроблогов "Twitter", пользуясь
тем, что страницы и сообщения на авторитетных социальных сетях вроде
"Facebook" или "Twitter", как правило, не вызывают у пользователей
подозрений. В эту кампанию вредоносное ПО распространяется через
эксплойт в pdf-файлах. Пользователю предлагается скачать кодек, на самом
деле являющийся загрузочной программой, которая запишет на
пользовательский ПК вирусное ПО.
По материалам biz.liga.net