Новий троян видає себе за неіснуючий антивірус "Касперського"

З'явився новий троян©
Троянськая програма потрапляє на комп'ютер користувача за допомогою спам-розсилки і вимагає відправки платного смс-повідомлення для "лікування".

"Лабораторія Касперського" повідомляє про появу троянських програм, що видають себе за неіснуючий антивірусний продукт компанії.

Троянськая програма, яка вимагає відправки платного смс-повідомлення для "лікування" від якогось неіснуючого в реальності "вірусу", потрапляє на комп'ютер користувача за допомогою спам-розсилки або за допомогою зараженого змінного носія (наприклад, флеш-диску).

Ця шкідлива програма, що отримала назву Trojan-Ransom.Win32.SMSer, встановлюється в системну директорію ОС Windows і ніяк не виявляє себе до перезавантаження зараженого комп'ютера.

Після перезавантаження, стартувавши замість explorer.exe, Троянская програма блокує роботу ПК, і виводить на екран повідомлення від імені "Kaspersky Lab Antivirus Online" з вимогою відправити платне смс-повідомлення для лікування системи.

Для більшого ефекту користувачеві показується таймер зворотного відліку часу в секундах, яке нібито залишилося до "зміни алгоритму шифрування виявленого вірусу".

При цьому повідомлення, що виводиться на екран зараженого комп'ютера, не дозволяє дістатися до елементів керування системою, у тому числі і до менеджера завдань.

Очевидно, що вірусостворювачі вирішили скористатися ім'ям "Лабораторії Касперського", щоб надати своїм вимогам видимість законності, однак уважний користувач може помітити, що повідомлення про "вірусну загрозу" рясніє граматичними і орфографічними помилками і не може бути повідомленням легітимного антивірусного характеру.

Крім того, подібний спосіб "сповіщення про віруси" абсолютно неприйнятний для будь-якої серйозної антивірусної компанії і є відвертим вимагання.

Фахівці "Лабораторії Касперського" застерігають постраждалих користувачів від перерахування грошей вимагачам: шкідливе ПЗ все одно залишиться на комп'ютері користувача, гроші будуть втрачені, а отримані незаконним шляхом доходи мотивують зловмисників на подальші злочини.

Всі відомі версії цієї шкідливої програми успішно детектируються і видаляються продуктами "Лабораторії Касперського". Користувачам, які вимкнуть функцію автоматичного оновлення антивірусних баз, рекомендується оновити їх в найкоротші терміни.

Читайте також:

Kido готує масштабну вірусну атаку на комп’ютери

Суперзахищена "флешка" отримала функцію самознищення

Google навчився розпізнавати платні та безплатні картинки

Міжнародне угрупування спамерів оштрафували на 3,7 млн доларів

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами NEWSru.com / Н.З.
Побачили помилку - контрол+ентер
Всього коментарів: 0
Вибір редакції