Компания "Доктор Вэб" сообщила о массовом распространении нового трояна через социальные сети

Компания Dr. Web сообщила о массовом распространении троянского приложения Trojan.Spamer.46, который рассылает через социальные сети «ВКонтакте», «Одноклассники» и «Мой мир» сообщения, содержащие рекламу мошеннических сайтов.

Указанный троян рассылается через торренты вместе с программой WinRAR. После установки архиватора в папке установки возникает дополнительный файл RarExtr.dll, вызывающийся при запуске архиватора. Загрузившись в память компьютера, вредоносное приложение сохраняет в папке System32 файл kbdfv.dll, содержащий троянскую программу Trojan.Spamer.46.

Далее троян анализирует запущенные системные процессы, и, если находит процесс firefox.exe, то встраивает содержимое собственной библиотеки. После этого начинается фильтрация исходящего трафика с целью поиска форм отправленных сообщений сайтов vk.com, odnoklassniki.ru и my.mail.ru. При этом к отправляемым пользователями сообщениям добавляется текст «Кстати, глянь + ссылка». Гиперссылка изначально устроена так, чтобы пользователи при ее активации, переходили на мошеннический сайт, который предлагает за платные SMS-сообщения услуги предсказания судьбы по линиям ладони.

В компании Dr. Web рекомендуют очень внимательно относиться к тем программам, которые предлагают недостоверные источники, и по возможности пользоваться программами, загруженными с официальных сайтов производителей. Сигнатура этой угрозы уже была добавлена в вирусные базы, в результате чего программа Trojan.Spamer.46 не является опасной для пользователей антивирусных продуктов компании Dr. Web.