блокираторы Windows

Пользователи “Ростелекома” в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки. Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта “Ростелекома”, на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Компания “Доктор Веб” сообщила РИА Новости, что причиной заражения некоторых абонентов “Ростелекома” стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть “ВКонтакте”.

Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.

Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только “Ростелекома”, но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций “Ростелекома” Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.

Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы — о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.

“Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО”, — сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.

Оператор рекомендует своим абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, и как можно скорее проверить свои компьютеры с помощью антивирусных программ.

В “Лабораторию Касперского” образцы нового вируса пока не поступали. Представитель “ЛК” однако напомнил, что такого рода программы являются характерными для рунета, и пока их количество остается значительным. За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro”, — сказал корреспонденту РИА Новости старший вирусный аналитик “Лаборатории Касперского” Иван Татаринов.

    Поделитесь ссылкой с пользователями Google +1