Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 6 из 6

Тема: Новый троян Mayachok крадет средства со счетов сотовых абонентов

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Ксения
    Ксения
    Ксения вне форума

    Модератор
    Регистрация
    31.03.2011
    Сообщений
    2,145
    Поблагодарил(а)
    489
    Благодарностей
    1,289
    Записей в дневнике
    2

    Новый троян Mayachok крадет средства со счетов сотовых абонентов

    Компания «Доктор Веб» предупредила об участившихся в последнее время случаях заражения персональных компьютеров вредоносной программой Trojan.Mayachok.1. Данный троянец крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.

    В конце прошлой недели была зафиксирована волна заражений, в ходе которой пользователи неожиданно столкнулись с невозможностью выйти в Интернет: вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение». Если пользователь следовал указаниям злоумышленников и вводил свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, с его счета незамедлительно списывались средства.
    screen

    Были зафиксированы случаи блокировки доступа в Интернет с подменой сайта «Ростелеком», однако этим аппетиты злоумышленников не ограничивались: вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее СМС-сообщение.



    Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку.

    C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.

  2. 5 пользователей сказали cпасибо Ксения за это полезное сообщение:

    Aibolit (02.08.2011), Rustock.C (03.08.2011), x-sis (02.08.2011), Александр (02.08.2011), Мирный Атом (02.08.2011)

  3. #2
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23



    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    Trojan.Mayachok.1
    хах оригинальное название



    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    Запустившись на инфицированном компьютере,
    может запустившись компьютер становиться инфицированным, а не наоборот? Грамотеи



    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru
    мда за недельку неплохо создатели навернули. Ламеры смсок то наотправляли))) Хочешь жить умей вертеться

  4. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    Мирный Атом (02.08.2011)

  5. #3
    Аватар для x-sis
    x-sis
    x-sis вне форума

    Местный
    Регистрация
    11.07.2011
    Адрес
    Россия, Волгоград
    Сообщений
    185
    Поблагодарил(а)
    52
    Благодарностей
    124
    Да, можно и довертеться и загреметь за решётку.
    http://ProvisionSecurity.ru - об информационных технологиях, о жизни, обо всём.

  6. #4
    Аватар для Rustock.C
    Rustock.C
    Rustock.C вне форума

    Пользователь
    Регистрация
    11.07.2011
    Сообщений
    67
    Поблагодарил(а)
    33
    Благодарностей
    63



    Цитата Цитата


    Сообщение от Александр Посмотреть сообщение
    хах оригинальное название
    Это не от балды придумали. DLL'ка троянская так называется у этого зверя. )




    Цитата Цитата


    Сообщение от Александр Посмотреть сообщение
    может запустившись компьютер становиться инфицированным, а не наоборот? Грамотеи
    Разницы особой нет. Просто выделили в деепричастный оборот.




    Цитата Цитата


    Сообщение от Александр Посмотреть сообщение
    мда за недельку неплохо создатели навернули. Ламеры смсок то наотправляли))) Хочешь жить умей вертеться
    само собой
    Новый троян Mayachok крадет средства со счетов сотовых абонентов

  7. #5
    Аватар для Александр
    Александр
    Александр вне форума

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23



    Цитата Цитата


    Сообщение от Rustock.C Посмотреть сообщение
    Просто выделили в деепричастный оборот.
    эххх. вспомним русский язык.




    Цитата Цитата


    Сообщение от Ксения Посмотреть сообщение
    Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд.
    вчитаемся, комп еще не заражен до запуска МАЯЧКА, а они пишут что заражен то есть инфицирован (какая разница).

    Простой ламер так сразу и вкурит, "блин оказывается у меня до запуска компьютер был заражен?" и начнет проклинать всех и

  8. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    Мирный Атом (03.08.2011)

  9. #6
    Аватар для x-sis
    x-sis
    x-sis вне форума

    Местный
    Регистрация
    11.07.2011
    Адрес
    Россия, Волгоград
    Сообщений
    185
    Поблагодарил(а)
    52
    Благодарностей
    124
    Ну с ламерами я вам скажу, ничего не поделаешь, с ними бороться, не бороться, всё бесполезно.
    http://ProvisionSecurity.ru - об информационных технологиях, о жизни, обо всём.

  10. 1 пользователь сказал cпасибо x-sis за это полезное сообщение:

    Александр (03.08.2011)

 

 

Похожие темы

  1. Новый троянец под Mac OS X блокирует средства безопасности операционной системы
    от SMLF news BOT в разделе Внимание!!! Важно знать!!! Новые зловреды и уязвимости
    Ответов: 1
    Последнее сообщение: 23.10.2011, 23:28
  2. Обнаружен новый троян для BIOS
    от Aibolit в разделе Компьютерные зловреды
    Ответов: 1
    Последнее сообщение: 15.09.2011, 01:28
  3. Новый Троян маскируется под Microsoft
    от SMLF news BOT в разделе Компьютерные зловреды
    Ответов: 0
    Последнее сообщение: 12.09.2011, 15:51

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •