В Интернете гуляет новый страшный вирус

Компания «Доктор Веб» сообщает о появлении новой массовой спам — рассылки с Trojan.DownLoad.47256. Эта вредоносная программа способна загружать из Интернета разнообразные вредные объекты, которые могут сильно навредить пользователю. Распространение спам — рассылки началось 17 сентября. На данный момент количество вредоносных писем перевалило за миллион в сутки. Этот вирус занимает более 90% вредоносных программ в общем потоке, обнаруженных в почтовом трафике.

Действует этот вирус следующим образом: после запуска пользователем Trojan.DownLoad.47256 создает процесс с названием svchost. exe или smss. exe, затем внедряет в этот процесс свой код, после чего изначальный файл удаляется, а вирусный файл продолжает свою работу. Троянец пытается скачать вредоносные файлы со специального сайта, который подготовили хакеры. Если попытка закачки вредоносной программы удается, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свое функционирование.

В «Доктор Веб» отмечают, что на данный момент сайт, с которого Trojan.DownLoad.47256 закачивает другие вредоносные файлы — закрыт, однако это не препятствует распространению новых модификаций Trojan.DownLoad.47256, которые способны совершать загрузки вирусных программ с других сайтов.

---

В середине июля в Интернете также появился вирус, действующий как спам-рассылка. Троянская программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и активируется после перезагрузки компьютера. Стартовав вместо explorer. exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения.