В русскоязычном секторе Интернета зафиксирована массовая кибератака. "Автором" вредоносных действий стал новый вирус под названием Trojan.Mayachok.1. На его счету к настоящему времени числятся более 20 тысяч российских сайтов.
Как стало известно, "прописавшись" на сайте, вирус приступает к активному распространению на компьютеры интернет-пользователей. Чтобы убедить посетителя сайта скачать опасного трояна, вирус представлялся необходимым системе драйвером.
Однако ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1, сообщает деловая газета "Взгляд".
Проникнув на компьютер, троян изменяет системный реестр Windows и перезагружает компьютер, после чего сохраняет в каталог C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.
Среди зараженных ресурсов оказались серверы религиозных объединений, профсоюзов, различных коммерческих и некоммерческих организаций. При этом сам вирус блокирует ссылки на такие популярные сайты, как Youtube, "ВКонтакте", "Одноклассники" и многие другие.
Несмотря на большое количество зараженных сайтов, эксперты по кибербезопасности пока не склонны бить тревогу. "Подтвердить факт взлома 21 тысячи сайтов в связи с вредоносной программой Trojan.Mayachok.1 в настоящий момент мы не можем", - приводит ИТАР-ТАСС слова главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева. Он подчеркнул, что за последнюю неделю "Лаборатория Касперского" зафиксировала всего около семи тысяч инцидентов, связанных с этой троянской программой.