Архивы с Trojan.Mayachok.1 на файлообменниках

Компания «Доктор Веб» сообщила о широком распространении на российских файлообменниках с помощью партнерской программы ZIPPRO архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва мошенничества теряла только деньги, отправив платное sms-сообщение, чтобы открыть архив, то теперь она получит на свой компьютер опасный троянец Trojan.Mayachok.1.

В феврале 2010 г. специалисты «Доктор Веб» уже предупреждали пользователей о партнерской программе ZIPPRO, предлагающей сервис для генерации платных архивов с «обложками», правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги. Dr.Web детектирует такие архивы как Trojan.SMSSend.

Пользователь, скачавший такой архив и для открытия его пославший платное sms-сообщение на короткий номер, не получал ничего, а партнер ZIPPRO имел свой процент от прибыли сервиса. Таким образом была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными sms, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки).

По данным статистики лечащей утилиты Dr.Web CureIt!, лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троянец Trojan.Mayachok.1, подменяющий пользователям популярные сайты при подключении к Интернету.