«Ростелеком» предупреждает о появлении вируса, блокирующего доступ в Интернет

В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:

Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.

Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.

«Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.

Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:

Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.

Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.

В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб, «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Кроме того, «Ростелеком» сообщает, что сеть Компании работает без перегрузок, обеспечивая надежную и эффективную передачу Интернет–трафика

«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.

После заражения новым вирусом в браузере открывается поддельная страница сайта «Ростелекома», на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Компания «Доктор Веб» сообщила РИА Новости, что причиной заражения некоторых абонентов «Ростелекома» стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть «ВКонтакте».

Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.

Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только «Ростелекома», но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций «Ростелекома» Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.

Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы — о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.

«Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО», — сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.

«Компания намерена решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для поиска авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном законом порядке», — сказал Румянцев РИА Новости.

Оператор рекомендует своим абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, и как можно скорее проверить свои компьютеры с помощью антивирусных программ.

В «Лабораторию Касперского» образцы нового вируса пока не поступали. 

Представитель «ЛК» однако напомнил, что такого рода программы являются характерными для рунета, и пока их количество остается значительным. 

«В настоящий момент мы наблюдаем некоторое «затишье» и даже сокращение зараженных пользователей. Вероятно, это объясняется сезоном отпусков, когда вирусописатели отправились на отдых. За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro», — сказал корреспонденту РИА Новости старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов.

********************************************************************************************** 

Ждём продолжения событий и сообщения от абонентов ОАО»Ростелеком»