Злоумышленники взломали более 21 тысячи сайтов Рунета
Со взломанных страниц под видом драйверов на компьютеры пользователей закачивается вредоносное ПО
Злоумышленники взломали более 21 тысячи сайтов Рунета, с которых теперь под видом драйверов загружается вредоносное ПО, в том числе Trojan.Mayachok.1, сообщает разработчик антивирусных программ Dr.Web.
По информации лаборатории Dr.Web, в структуре некоторых веб-страниц имеется отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, например ipurl.ru (сайт биржи трафика), а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.
Среди десятков тысяч взломанных ресурсов — серверы общества «Православная семья», российской организации буддистов, сервер алтайского краевого объединения профсоюзов, а также многочисленные сайты коммерческих и некоммерческих организаций. Получить список взломанных сайтов можно с использованием поискового запроса «файл samsung syncmaster драйвер упакован в архив».
Программа Trojan.Mayachok.1 блокирует нормальную работу браузеров на инфицированном компьютере. Среди блокируемых троянцем сайтов замечены youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru.
Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее SMS-сообщение. На инфицированном компьютере троянец создает в каталоге system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временный каталог под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем вирус вносит изменения в системный реестр Windows и перезагружает компьютер.
Эксперты другого производителя антивирусов Symantec выяснили, что за первые семь месяцев текущего года в Сети появилось множество новых вирусов, заражающих загрузочный сектор жесткого диска. Их количество за январь-июль сопоставимо с общим числом таких «червей» за предыдущие три года.
