автор: raven000 02.06.2016 0 Комментарии

Организация «Доктор Веб» рассказала о большом распространении вредных программ рода Trojan.HttpBlock, которые за обновление доступа к распространенным интернет-ресурсам требуют послать коммерческое СМС-сообщение на длинный номер 6681.

Сейчас послания насчет излечения ПК от Trojan.HttpBlock составляют около 80% всех запросов в свободную техподдержку организации «Врач Интернет» для клиентов, потерпевших от интернет-мошенничества.

Начало распространения троянцев рода Trojan.HttpBlock было установлено 22 октября 2010 года. Заражая ПК, эти вредные платформы видоизменят системный документ hosts и этим самым блокируют доступ к распространенным веб-сайтам.

Trojan.HttpBlock считается обновленным витком формирования троянцев, использующие интернет-мошенники. Он рассматривает и проходит трудности, с которыми мошенники сталкивались раньше.

В отличии от троянцев рода Trojan.Hosts, которые также блокируют доступ к распространенным интернет-ресурсам, перенаправляя интернет-браузер на вредные веб-сайты, Trojan.HttpBlock перенаправляет клиента на веб-сервер, утверждаемый на его же ПК.

Так мошенники существенно упрощают себе цель. По правде, создателям Trojan.HttpBlock не надо регулярно находить свежий хостинг для страничек. Также нет потребности скрывать страничку под внешний вид уполномоченного веб-сайта, чтобы хлороформировать внимательность клиента. Trojan.HttpBlock вводит в интернет-браузере текстовую страничку, на которой докладывается, что доступ в сеть интернет был блокирован за посещение веб-сайтов совершеннолетней темы, и для его восстановления нужно послать коммерческое СМС-сообщение на длинный номер 6681.

Также появляются трудности при попытке пользоваться программами для теста инфицированной системы: троянец заканчивает работу определенных небезопасных для себя действий в соответствии с перечнем, построенным создателями платформы. При этом троянец рассчитан и на клиентов 64-битных систем – Trojan.HttpBlock может заканчивать деятельность как 32-битных, так и 64-битных действий в 64-битных вариантах Виндоус.

В заключительных версиях Trojan.HttpBlock вирусописатели шифруют определенные строки, что обременяет тест аналогичных вредных документов.

Идет Trojan.HttpBlock в качестве дистрибутива плеера Фьюжн Media Player через веб-сайты с свободным текстом, в большинстве случаев, предлагающие пиратское ПО. На подобных веб-сайтах довольно часто открываются особые всплывающие окна, некоторые из которых похожи на веб-сайты с видеороликами для совершеннолетней публики. При попытке проиграть любой из предлагаемых видеороликов рекомендуется скачать и установить видеоплеер.

В случае если клиент сходится с данным предложением, то грузится дистрибутив в формате msi. Он на самом деле имеет Фьюжн Media Player, однако совместно с медиаплеером ставится и троянец. Очень многие решаются ставить этот дистрибутив как раз благодаря тому, что у него не exe-формат, а msi, т. к. среди клиентов есть стандарт о том, что вредные платформы могут распространяться в exe-формате. Тот факт, что видеоплеер в системе все-таки ставится, понижает возможность того, что клиент свяжет инфицирование системы с поставленным медиаплеером.

Как правило для излечения системы довольно выполнить исследование при помощи свободной вылечивающей программы Dr.Web CureIt!

С начала распространения Trojan.HttpBlock в вирусную основу Dr.Web было прибавлено более 30 версий этой вредной платформы. Также была сделана запись Trojan.HttpBlock.origin, применяющая технологию Origins Tracing. Данная запись дает возможность устанавливать содержание в системе незнакомых версий этой вредной платформы.