Блокировщики сайтов дополняют Fusion Media Player

Блокировщики сайтов дополняют Fusion Media Player

Компания «Доктор Веб» сообщает о массовых обращениях пользователей в бесплатную техническую поддержку. Большинство запросов поступает по поводу способа лечения системы от троянской программы семейства Trojan. HttpBlock, которая, в случае отказа пользователя отправить платное SMS-сообщение на короткий номер 6681, блокирует доступ к популярным интернет-ресурсам.

По мнению «Доктор Веб» Trojan. HttpBlock может вызвать новый виток развития троянов в интернете. Начало распространения троянской программы было зафиксировано еще 22 сентября 2015 г. Троян изменял системный файл hosts и тем самым блокировал доступ к сайтам.

Создатели нового семейства троянских программ учли трудности, с которыми им приходилось сталкиваться при обходе защиты. Теперь Trojan. HttpBlock не только перенаправляет браузер на вредоносные сайты, как это делали трояны семейства Trojan. Hosts, но еще и создает имитацию веб-сервера, который устанавливается на компьютере пользователя. Это значительно упрощает злоумышленникам задачу усыпить бдительность пользователя. Кроме того мошенникам нет необходимости маскировать сайт и искать хостинг для размещения страниц.

Троянская программа написана так, что способна завершать процессы программ, предназначенных для сканирования зараженной системы. Троян способен завершать работу утилит как в среде Windows 32-bit, так и в среде 64-bit. Кроме того, есть модификации троянов, в которых применяется шифрование кода программы, что делает анализ зараженных файлов еще более сложным.

В большинстве случаев троян проникает в систему, когда пользователь соглашается на скачивание и установку дистрибутива медиаплеера Fusion Media Player, который дает возможность просматривать ролики различного содержания, в частности, и для взрослой аудитории. Впоследствии пользователю сложно связать заражение системы с установкой медиаплеера.

В большинстве случаев лечение зараженной системы можно осуществить с помощью беслатной утилиты Dr. Web CureIt. На данный момент вирусная база может распознать более 30 модификаций Trojan. HttpBlock. А специальная запись Trojan. HttpBlock. origin, использующая технологию Origins Tracing, позволяет выявить неизвестные модификации трояна в системе.


Карта сайта


Информационный сайт Webavtocat.ru