Несколько тысяч сайтов стали переносчиками трояна
По данным, размещенным на сайте компании «Доктор Веб» - одного из известнейших антивирусников ПК – несколько десятков тысяч сайтов, находящихся в зоне .RU, оказались переносчиками вредоносной программы Trojan.Mayachok.1.
Вирус был размещен на сайтах под видом драйверов для монитора, причем страницы, содержащие приглашение «скачать драйвер», содержатся на сайтах самой различной тематики. Например, подобное приглашение было обнаружено на сайтах легкой атлетики Runners.ru, МГИМО, а также на портале департамента строительства Краснодарского края.
По предположению экспертов компании «Доктор Веб», злоумышленникам удалось разместить вирусы по украденным администраторским паролям. По крайней мере, уже на 31 августа количество сайтов, ставших переносчиками вируса, превысило 21 тысячу.
Принцип действия ссылки на драйвер тот же, что и при загрузке обычных файлов: пользователь жмет на ссылку, но перенаправляется на поддельный файлообменник. Некоторые из них полностью копируют страницы загрузки настоящих серверов, к примеру DepositFiles. В том случае, если пользователь жмет на кнопку «загрузить файл», на его компьютер автоматически устанавливается вирусная программа.
Действие вируса Trojan.Mayachok.1 основывается на блокировке доступа ко многим популярным сайтам, в числе которых видеохостинг YouTube, а также социальные сети «ВКонтакте» и «Одноклассики». В окне браузера всплывает окошко о том, что пользовательский аккаунт заблокирован, а для его разблокировки необходимо отправить SMS.
Данная вирусная программа известна уже несколько месяцев, и зафиксирована в базе «Доктора Веб» под названием Trojan.Mayachok.1, а в базах Касперского, как Trojan.Win32.Mondere.go.