блокираторы Windows

Пользователи «Ростелекома» в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки. Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта «Ростелекома», на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Компания «Доктор Веб» сообщила РИА Новости, что причиной заражения некоторых абонентов «Ростелекома» стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть «ВКонтакте».

Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.

Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только «Ростелекома», но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций «Ростелекома» Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.

Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы — о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.

«Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО», — сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.

Оператор рекомендует своим абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, и как можно скорее проверить свои компьютеры с помощью антивирусных программ.

В «Лабораторию Касперского» образцы нового вируса пока не поступали. Представитель «ЛК» однако напомнил, что такого рода программы являются характерными для рунета, и пока их количество остается значительным. За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro», — сказал корреспонденту РИА Новости старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов.

    Поделитесь ссылкой с пользователями Google +1