По сообщению пресс-службы известного производителя антивирусных программ компании "Доктор Веб" в ближайшее время может начаться крупномасштабная эпидемия трояна Blackmailer. Примерно неделю назад началось активное распространение этого зловреда. Сегодня различными вариантами этого трояна могут быть инфицированы несколько миллионов ПК.

Троян является плагином к Internet Explorer. Как правило, заражение ПК возможно при посещении пользователем вредоносных сайтов. Впрочем, и легальные ресурсы также могут представлять потнциальную опасность: в том случае, если сайт взломан хакерами с целью распространения троянов.

Далее все происходит следующим образом. Попав на компьютер жертвы, Blackmailer начинает рекламировать порносайты, а заодно предлагает отправить смс на платный номер для своего удаления с целью получения кода для ввода в специальную форму. Обращает на себя внимание тот факт, что довольно сложно удалить этот троян обчными антивирусными.

Причем, с момента начала эпидемии в первых 5 строчках статистики инфицированных файлов разместились сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091. Известный сетевой червь Win32.HLLW.Shadow.based сместился во второй эшелон. Следовательно, если даже учесть, что на каждом заражённом ПК идентифицировано несколько файлов, инфицированных этим трояном, то масштабы эпидемии будут весьма и весьма значительны.

Для защиты от эпидемии следует применять комплекс мер. Во-первых, рекомендуется использовать альтернативные интернет-браузеры. Во-вторых, регулярно устанавливать актуальные обновления для ОС. Если же заражение всё же произошло, то ни в коем случае нельзя отправлять SMS-сообщения: вполне достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

Источник: "Доктор Веб"