Доктор Веб: новый троян блокирует доступ к web-сайтам
20.12.2012
Антивирусная компания Доктор Веб сообщила об обнаружении нового вируса из семейства троянских программ, который специализируется на блокировке доступа к различным Интернет-сайтам.
Троян под названием Trojan.BrowseBan.480, попадая в компьютер жертвы, проверяет наличие установленных браузеров, а затем устанавливает в инфицированную систему различные модули вредоносного функционала, разработанного специально для каждого Интернет-обозревателя.
"Для браузера MicrosoftInternet Explorer модуль реализован в виде файла динамической библиотеки, для MozillaFirefox, Opera и GoogleChrome – специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы", - отмечается в сообщении экспертов.
После установки модулей, вредоносная программа блокирует попытки жертвы зайти на определенные сайты, отображая специальное окно, в котором для разблокировки доступа к Сети предлагает пользователю ввести номер мобильного телефона и код, полученный в ответном SMS-сообщении.
В действительности же, жертва, не подозревая об этом, разрешает, чтобы с ее мобильного счета периодически списывали определенную сумму денежных средств.
Исследователи отмечают, что для "большей убедительности" вирус использует "официальные сервисы мобильных операторов "МТС" (moipodpiski.ssl.mts.ru) и "Билайн" (signup.beeline.ru), однако вредоносный скрипт скрывает "лишнюю" информацию".
