В русскоязычном секторе Интернета зафиксирована массовая кибератака. "Автором" вредоносных действий стал новый вирус под названием Trojan.Mayachok.1. На его счету к настоящему времени числятся более 20 тысяч российских сайтов. "Прописавшись" на сайте, вирус приступает к активному распространению на компьютеры интернет-пользователей. Чтобы убедить посетителя сайта скачать опасного "трояна", вирус представлялся необходимым системе драйвером. Но ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1, пишет газета "Взгляд". Проникнув на компьютер, "троян" изменяет системный реестр Windows и перезагружает компьютер, после чего сохраняет в каталог C:Documents and SettingsAll UsersApplication Datacf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы. Среди зараженных ресурсов оказались серверы религиозных объединений, профсоюзов, а также коммерческих и некоммерческих организаций. Сам вирус блокирует ссылки на популярные сайты Youtube, "ВКонтакте", "Одноклассники". Не смотря на большое количество зараженных сайтов эксперты по кибербезопасности пока не собираются. "Подтвердить факт взлома 21 тысячи сайтов в связи с вредоносной программой "Trojan.Mayachok.1" в настоящий момент мы не можем", - сообщает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. За последнюю неделю "Лаборатория Касперского" зафиксировала всего около семи тысяч инцидентов, связанных с этой троянской программой.
|