Вы используете устаревший браузер!

Страница может отображаться некорректно.

Бесплатно демо
Dr.Web для Android
Скачать

Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум

Ваши запросы

  • Все:
  • Незакрытые:
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Профиль

Назад к списку новостей

Новый троянец демонстрирует рекламу и ворует пароли

6 февраля 2014 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении очередного рекламного троянца, получившего наименование Trojan.Admess.1. Основное функциональное назначение данной вредоносной программы — подмена рекламных блоков при просмотре пользователем различных веб-страниц.

Троянец Trojan.Admess.1, как и многие его предшественники, распространяется преимущественно с помощью вредоносной партнерской программы installmonster.ru (zipmonster) и маскируется под проигрыватель Adobe Flash. Троянец устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.

screenshot

После успешной установки в инфицированной системе троянец реализует свой основной вредоносный функционал: подмену рекламных модулей (и демонстрацию новых) при просмотре пользователем различных веб-страниц. При этом Trojan.Admess.1 обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других. Но даже при посещении сайтов, отсутствующих в списке «привилегированных», вредоносная программа все равно встраивает в них свои рекламные блоки.

screenshot

screenshot

screenshot

Для демонстрации рекламы троянец Trojan.Admess.1 загружает информацию из нескольких рекламных сетей, замеченных в раскрутке сайтов — распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также рекламирующих порносайты и мошеннические интернет-ресурсы. Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям «ВКонтакте», «Одноклассники», а также к сервисам порталов yandex.ru и mail.ru.

screenshot

Кроме того, в коде вредоносной программы обнаружен функционал, позволяющий троянцу подменять в браузере пользователя стартовую страницу «коллег по цеху» на свою собственную.

screenshot

Сигнатура Trojan.Admess.1 добавлена в вирусные базы Dr.Web, и потому этот троянец не представляет серьезной опасности для пользователей антивирусного ПО производства компании «Доктор Веб».

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2017

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А