«Доктор Веб» обезвредил вирус подмены веб-страниц

Софт Оставить комментарий
Теги : , ,

Dr.WebКомпания «Доктор Веб» сообщила об успешной нейтрализации семейства троянов Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Yandex, Google, Rambler и других поисковых системах.

Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 КБ. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

Trojan.Ws232Pacther относится к типу «вирусов подмены страниц», которые изменяют содержимое страниц в браузере пользователя (например, заменяют ссылки на сайты, найденные поисковой системой, ссылками на какие-то другие сайты, не имеющие отношения к теме поискового запроса). Новый вид вируса подмены страниц обнаружили аналитики компании «Яндекс» и специалисты компании «Доктор Веб», которые детектировали его как семейство троянов Trojan.Ws232Pacther.

На данный момент известно две модификации троянов указанного семейства - Trojan.Ws232Pacther.1 и Trojan.Ws232Pacther.2. Первый из них был обнаружен 27 октября, в то время как вторая модификация появилась день спустя. В Trojan.Ws232Pacther.2 по сравнению с первой модификацией изменен ключ шифрования, а также отсутствует зашифрованный фрагмент HTML-кода.

Семейство троянов Trojan.Ws232Pacther не представляет опасности для пользователей антивируса Dr.Web. Тем же, кто не определился с антивирусным решением, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!.

Источник: http://safe.cnews.ru
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Другие статьи на эту тему:

  • «Доктор Веб» - вирусная активность за октябрь 2008
  • «Доктор Веб» отчитался о вирусной активности в сентябре
  • Отчёт о вирусной активности за февраль 2009 года
  • «Доктор Веб»: обзор вирусной обстановки за декабрь 2008 г.
  • Берегите мобильные счета
  • Оставить комментарий

    Все комментарии проходят модерацию!

    Вам необходимо войти чтобы оставить комментарий.

    | © 2008 CronoBug.ru, powered by WordPress
    RSS записей RSS комментариев Войти