|
 |
Новости
|
|
6 февраля 2014 г
Новый троянец демонстрирует рекламу и ворует пароли
Компания «Доктор Веб» предупреждает о распространении очередного рекламного троянца, получившего наименование Trojan.Admess.1. Основное функциональное назначение данной вредоносной программы — подмена рекламных блоков при просмотре пользователем различных веб-страниц.
Троянец Trojan.Admess.1, как и многие его предшественники, распространяется преимущественно с помощью вредоносной партнерской программы installmonster.ru (zipmonster) и маскируется под проигрыватель Adobe Flash. Троянец устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.
После успешной установки в инфицированной системе троянец реализует свою основную вредоносную функцию: подмену рекламных модулей (и демонстрацию новых) при просмотре пользователем различных веб-страниц. При этом Trojan.Admess.1 обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других. Но даже при посещении сайтов, отсутствующих в списке «привилегированных», вредоносная программа все равно встраивает в них свои рекламные блоки.
Для демонстрации рекламы троянец Trojan.Admess.1 загружает информацию из нескольких рекламных сетей, замеченных в раскрутке сайтов — распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также рекламирующих порносайты и мошеннические интернет-ресурсы. Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям «ВКонтакте», «Одноклассники», а также к сервисам порталов yandex.ru и mail.ru.
Кроме того, в коде вредоносной программы обнаружена функциональность, позволяющая троянцу подменять в браузере пользователя стартовую страницу «коллег по цеху» на свою собственную.
Сигнатура Trojan.Admess.1 добавлена в вирусные базы Dr.Web, и потому этот троянец не представляет серьезной опасности для пользователей антивирусного ПО производства компании «Доктор Веб».
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
11 июля 2014 г
• Transcend представила накопитель SSD370 с интерфейсом SATA III объемом 1 ТБ
• Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111
10 июля 2014 г
• Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
• Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
• Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
• Samsung запускает компактный и стильный смартфон GalaxyS5 mini
• Планшет LG G PAD 10.1: глобальный запуск
• Изменения в топ-менеджменте «Майкрософт Украина»
9 июля 2014 г
• Двухсимник Fly DS130 – уже в Украине
• Инфраструктура под ключ: Hitachi Unified Compute Platform
• Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
• Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение
8 июля 2014 г
• НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
• Передай другому: еще один способ распространения фишинговых ссылок
• Intel будет производить чипы для Panasonic по 14-нм технологии
• NZXT выпускает систему водяного охлаждения Kraken X31 120 мм
7 июля 2014 г
• "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
• Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
• Brandcom – PR-партнер оператора мобильной связи life:)
• Показатели счетчиков электроэнергии проверяют с помощью мобильной программы
|
