Вирусные аналитики компании "Доктор Веб" сообщают о широком распространении вредоносных программ семейства Trojan.HttpBlock, блокирующих загрузку интернет-ресурсов и вымогающих деньги за восстановление доступа.
По мнению экспертов, Trojan.HttpBlock является новым витком развития троянцев, которые используют киберпреступники. Вредоносная программа учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее, а также оснащена функционалом, завершающим работу ряда системных процессов Windows и затрудняющим запуск антивирусных утилит.
В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к сетевым ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере. Зловред выводит в обозревателе текстовую страницу, на которой сообщается, что доступ в Интернет был заблокирован за посещение сайтов взрослой тематики, и для его восстановления необходимо отправить платное SMS-сообщение на короткий номер 6681.
Распространяется Trojan.HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратский софт. На таких ресурсах часто открываются дополнительные всплывающие окна, демонстрирующие мультимедийный контент, для просмотра которого предлагается скачать и установить видеоплеер. Если пользователь соглашается, то загружается дистрибутив в формате msi, который помимо Fusion Media Player содержит вредоносный код.
Специалисты по информационной безопасности советуют пользователям быть предельно внимательными при скачивании файлов из Сети и ни в коем случае не вестись на поводу у мошенников.