Оцени плиз мой новый сайт — www.counter-pr.info

Information Security
За последний месяц я от нескольких моих контактов в ICQ получил сообщение следующего содержания: «Оцени плиз мой новый сайт — www.counter-pr.info». И все, контакт сразу исчезает из онлайна. Попытки задать вопрос, а о чем это, успехов не принесли — контакты молчали. Заинтересовавшись этим феноменом, решил погуглить. Результаты более чем интересные…

Во-первых, как выяснилось, это троянская программа, которая при заходе на сайт просит установид downloader, который, в свою очередь, качает второй downloader уже с трояном. Этот червь начинает отпралять вашим контактам из ICQ сообщения с предложениями посетить их сайт. Рассчет просто стопроцентно верен: наверняка многие перейдут по ссылке, которую отправляет тебе друг. В результате — еще один зараженный компьютер, который начинает отправлять сообщения.

Во-вторых, Viruslist сообщает следующую вещь:
Вчера от одного из пользователей Антивируса Касперского поступил сигнал о непонятных действиях браузера при просмотре сайта www.5757.ru: самопроизвольно открывалась вторая страница, и веб-антивирус показывал предупреждение о скачивании троянской программы. На этот сайт пользователь зашел, увидев рекламу по телевидению.

В процессе анализа страницы выяснилось, что пользователь едва не стал жертвой атаки злоумышленников. В главную страницу сайта был встроен скрипт закачки троянской программы Trojan-Downloader.JS.Psyme.ct, которая в свою очередь пыталась закачать и запустить программу Trojan-Downloader.Win32.Tiny.eo. В данный момент с сайта загружается уже другая троянская программа:

Дальнейшее исследование показало, что помимо сайта www.5757.ru хакерской атаке подверглись не менее 470 серверов (результат запроса в Google по строке из внедренного скрипта). Общим для этих серверов было одно: все они были расположены на площадке хостинг-провайдера Valuehost.


В общем, граждане, вывод самый стандартный и до боли знакомый: не открываем ссылки с непонятных сайтов, даже от друзей.

UPD: на www.weaponplace.ru/forum/showthread.php?s=40602ca4b72b8017647f233eb7b5a36d&t=984&goto=nextnewest нашел отличное инфо по тому, как от этой гадости избавиться.
Tags:троянcounter-pr.infoicqqip
Hubs: Information Security
+10
837 0
Comments 65

Popular right now

Project Manager
January 26, 202124,000 ₽GeekBrains
Профессия Product Manager
January 27, 2021108,500 ₽Нетология
Аналитика для руководителей
January 27, 202167,500 ₽Нетология
Product Manager IT-проектов
January 28, 202160,000 ₽OTUS
JavaScript Developer. Professional
January 28, 202170,000 ₽OTUS