МОСКВА, 29 июл - РИА Новости, Александр Бумагин. Абоненты "Ростелекома" в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки, сообщил в пятницу представитель "Ростелекома" РИА Новости.
Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.
После заражения новым вирусом в браузере открывается поддельная страница сайта "Ростелекома", на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.
Компания "Доктор Веб" сообщила РИА Новости, что причиной заражения некоторых абонентов "Ростелекома" стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть "ВКонтакте".
Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.
Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только "Ростелекома", но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций "Ростелекома" Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.
Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы - о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.
"Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО", - сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.
"Компания намерена решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для поиска авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном законом порядке", - сказал Румянцев РИА Новости.
Оператор рекомендует своим абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, и как можно скорее проверить свои компьютеры с помощью антивирусных программ.
В "Лабораторию Касперского" образцы нового вируса пока не поступали. Представитель "ЛК" однако напомнил, что такого рода программы являются характерными для рунета, и пока их количество остается значительным. "В настоящий момент мы наблюдаем некоторое "затишье" и даже сокращение зараженных пользователей. Вероятно, это объясняется сезоном отпусков, когда вирусописатели отправились на отдых. За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro", - сказал корреспонденту РИА Новости старший вирусный аналитик "Лаборатории Касперского" Иван Татаринов.