Пожалуйста подождите

«Ростелеком» предупреждает о появлении вируса, блокирующего доступ в Интернет

29 июля 22:16
+0+5,14 - +    Эмоции
Несмотря на отмечаемый сегодня, в последнюю пятницу июля, Дня сисадмина, 
всё новосибирское интернет-сообщество обеспокоено сообщениями о появившемся вирусе, 
поражающем и блокирующим компьютеры пользователей, представляющимся не кем иным, как "Ростелеком" (rostelekom).

Совместными усилиями интернет-гуру выяснили, что распространяемый вирус довольно известен как  "блокировщик-вымогатель" и методы борьбы с ним давно изучены.

К этому времени пресс-центр ОАО "Ростелеком" опубликовал официальное обращение к своим абонентам:

«Ростелеком» предупреждает о появлении вируса, блокирующего доступ в Интернет, и угрозе мошенничества со стороны его создателей
В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:

Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.
Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.
«Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).
При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:

Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.
В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб, «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.
Кроме того, «Ростелеком» сообщает, что сеть Компании работает без перегрузок, обеспечивая надежную и эффективную передачу Интернет–трафика

«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.
***** 


 

Появились блокираторы Windows, 
имитирующие сообщения "Ростелекома

Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта "Ростелекома", на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Компания "Доктор Веб" сообщила РИА Новости, что причиной заражения некоторых абонентов "Ростелекома" стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть "ВКонтакте".

Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.

Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только "Ростелекома", но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций "Ростелекома" Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.
Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы - о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.
"Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО", - сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.

"Компания намерена решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для поиска авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном законом порядке", - сказал Румянцев РИА Новости.
Оператор рекомендует своим абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, и как можно скорее проверить свои компьютеры с помощью антивирусных программ.

В "Лабораторию Касперского" образцы нового вируса пока не поступали. 
Представитель "ЛК" однако напомнил, что такого рода программы являются характерными для рунета, и пока их количество остается значительным. 
"В настоящий момент мы наблюдаем некоторое "затишье" и даже сокращение зараженных пользователей. Вероятно, это объясняется сезоном отпусков, когда вирусописатели отправились на отдых. За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro", - сказал корреспонденту РИА Новости старший вирусный аналитик "Лаборатории Касперского" Иван Татаринов.
********************************************************************************************** 

Ждём продолжения событий и сообщения от абонентов ОАО"Ростелеком"
Источник: Новости 1nsk.ru Любимый Город  

комментарии

К первому непрочитанному