Компания «Доктор Веб» опубликовала новый обзор вирусной активности в сентябре 2008 г.
Первый
осенний месяц принёс с собой множество новых проблем, с которыми
столкнулись пользователи. Среди них были и почтовые рассылки со
ссылками на вредоносные программы, и трояны, которые шифруют документы,
и лже-антивирусы.
В начале месяца появились сразу 2 новые модификации трояна-вымогателя,
шифрующего на компьютерах документы и требующего за расшифровку выкуп.
Ранее компания «Доктор Веб» сообщала про эти модификации в своих
новостях - Trojan.Encoder.20 и Trojan.Encoder.21.
Следует отметить, что рассылка последних модификаций данной вредоносной
программы в последнее время происходит более интенсивно, чем прежде.
После того, как все документы на компьютере зашифрованы, вирус выводит
на Рабочий стол представленную ниже картинку, предлагающую прочитать
текстовый файл, в котором описана процедура отправки денег авторам
трояна.
Продолжая тему программ-вымогателей, можно отметить рост количества
обращений пользователей с проблемой появления в браузере Internet
Explorer плагинов, которые, занимая значительную часть экрана, требует
отправки SMS-сообщения с мобильного телефона для того, чтобы получить
инструкции по деинсталляции. Специалисты вирусной лаборатории компании
«Доктор Веб» своевременно добавляли в вирусную базу всё новые
модификации данного плагина, который получил название
Trojan.Blackmailer. Также была создана специальная запись
Trojan.Blackmailer.origin, позволяющая удалять из системы множество
модификаций плагинов-вымогателей.
Актуальной в сентябре стала и тема лже-антивирусов. Данные программы
устанавливаются на систему и проявляют свою активность в виде
демонстрации на рабочем столе сообщения о якобы найденном вирусе, для
удаления которого из системы предлагают пользователю совершить
определённые действия - скачать полную версию данной «антивирусной»
программы и т.д. Данный вирус, как правило, отличается способностью
отключать некоторые вкладки стандартного окна Windows, отвечающего за
смену изображения на Рабочем столе - сообщение о «заражении» выводятся
с помощью изменения данного изображения. По классификации Dr.Web данный
вирус получил название Trojan.Fakealert.
Гостевая книга
