• Трояны

Страница номер 1

    Trojan.Win32.VkHost.eeГлавная / Описания / Trojan.Win32.VkHost.eeПечатьЗакладкиВремя детектирования 26 окт 2009 12:13 MSKВремя выпуска обновления 26 окт 2009 16:47 MSKОписание опубликовано 03 дек 2009 18:06 MSKЭто описание создано экспертами «Лаборатории Касперского» и содержит наиболее точную информацию о данном детектируемом объекте. Также вы можете ознакомиться с описанием этого объекта, сгенерированным автоматической системой.Просмотреть описание, сгенерированное автоматической системойОписание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.Просмотреть описание, созданное экспертами «Лаборатории Касперского»Технические деталиДеструктивная активностьРекомендации по удалениюТехнические деталиВредоносная программа, создана для кражи конфиденциальных данных пользователей сайтов google.com, odnoklassniki.ru и mail.rambler.ru при помощи фишинга.Деструктивная активностьПри запуске программа записывает в файл%systemroot%\-drivers\-etc\-hostsследующие строчки:#hosts91.212.198.66 google.com91.212.198.66 www.google.com91.212.198.66 odnoklassniki.ru91.212.198.66 www.odnoklassniki.ru91.212.198.66 odnoklasniki.ru91.212.198.66 www.odnoklasniki.ru91.212.198.66 mail.rambler.ru91.212.198.66 www.mail.rambler.ruТаким образом, пользователь при заходе в браузере на один из вышеперечисленных сайтов, попадает на контролируемою злоумышленником фишинговую страницу, которую может принять за оригинальную и ввести на нее свои данные(логин и пароль).Рекомендации по удалениюЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:Удалить из файла%systemroot%\-drivers\-etc\-hostsвышеуказанные строчки.
    Денис 9 янв 2010 в 19:33
    Вам «ценная» бандероль! Или троянцы с платной доставкойКоличество обращений пользователей, буквально терроризируемых в последнее время троянскими программами, существенно возросло: согласно статистике «Лаборатории Касперского», в середине ноября 2008 — январе 2009 года около 300 ПК ежедневно оказывались зараженными троянским ПО. Поделки вирусописателей заявляют о себе буквально в полный голос — за избавление от них их хозяева настойчиво требуют денег. Правда, перед этим троянцы долго и тщательно скрывают свое присутствие в системе.В свое время троянцы Krotten, Cryzip и GpCode доставили немало хлопот пользователям Web Money: для восстановления зашифрованных данных или возобновления нормального функционирования операционной системы вымогатели заставляли своих жертв проводить платежи с использованием электронных денег. Конец марта –начало апреля этого года стали настоящим часом X для Trojan-Ransom (от англ. ransom — «выкуп»): в сети под видом видеокодеков началось распространение троянцев, блокирующих работу компьютера и требующих отправить платную sms для его разблокировки. Целевая аудитория потенциальных жертв серьезно расширилась: отныне в зоне риска оказывался любой абонент сотовой связи, имеющий выход в интернет.Первой подобной программой считается Trojan-Ransom.Win32.SMSer, внесенная в антивирусные базы «Лаборатории Касперского» 8 октября 2008 года. Предварительно прописавшись в реестре, троянец запускал диспетчер задач и осуществлял маскировку его окна — фактически нормальная работа системы была серьезно затруднена. Свое имя зловред получил не случайно: для восстановления нормальной работы компьютера создатели программы предлагали пользователю отправить sms на короткий номер — в ответ высылался код для прекращения блокировки диспетчера задач.Следующим шагом в эволюции вредоносного ПО типа Trojan-Ransom было появление в ноябре прошлого года Hexzone — одного из самых популярных семейств троянцев с описываемым функционалом. Представители Hexzone незаметно встраиваются в интернет-браузер и выдают на экран эротический рекламный баннер, требуя отправки sms, если пользователь не рад новым «соседям». Аналогичным образом действуют троянцы из семейства Gazon, с той лишь разницей, что зловредная программа предстает уже не баннером, а отдельным окном c пикантным содержимым.Вымогатели и террористы«Хотя эти названия, конечно, условные — скорее для обозначения различий в функционале, подобное ПО я бы разделил на два вида: вымогателей и террористов», — говорит Андрей Ладиков, вирусный аналитик «Лаборатории Касперского».К первому виду можно отнести семейства Hexzone и Gazon: в первом случае назойливый баннер снижает работоспособность системы, но не блокирует ее полностью- ко второму – троянские программы, блокирующие работу ПК и угрожающие пользователю порчей его данных, в случае если тот не отправит sms на указанный номер (Blocker и BlueScreen).В самом деле, несмотря на всю условность полученных наименований, названные троянцы за снятие блокировки требуют самых настоящих денег. При этом «внутренний курс», по которому работают злоумышленники, серьезно отличается от среднерыночного. При отправке sms на указанный номер с мобильного счета пользователя будут сняты от 300 до 400 рублей.По словам Ладикова, сейчас наиболее активны и распространены пять семейств троянцев, имеющих функцию работы с sms-кодом: HexZone, Blocker, Gazon, BlueScreen и SMSer. Помимо этого существуют десятки разрозненных семейств, для удобства классификации сгруппированных под именем Agent. Всего же в «дикой природе» (in-the-wild) встречаются более 1500 модификаций данного вредоносного ПО.
    Денис 9 янв 2010 в 20:04

Страница номер 1

Переход по страницам