В сети получает все большее распостранение троянский вирус Trojan-PSW.Win32.LdPinch.bik.

Программа ворует логины, пароли пользователя для FTP-соединений прописанные в многих программах, таких как Total Commander, FAR, SmartFTP и многие другие.

Судя по описанию, вируса в энциклопедии Viruslist (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=147349) способен обнаружить и выкрасть пароли на зараженном компьютере от большого количества различных программм, включая Outlook, ICQ, Trillian и др. Таким образом, злоумышленник получает полный доступ к локальным данным и к сайтам пользователя.

Полученную информацию троянская программа отправляет на электронную почту злоумышленника. Который в последствии, по предположениям, с помощью специального программного обеспечения в автоматическом режиме заходит на FTP сервера и прописывает в файл index лежащий в корне код с фреймом который ведет на вирус.

Примерный код фрейма может быть такой:
Pinch

Т.е. новые компьютеры заражаются через брешь в защите броузера, когда посетитель открывает пораженные страницы на своем компьютере.

Среди людей, занимающихся продвижением сайтов в поисковых системах есть также мнение, что вирус способен отрицательно влиять на позиции сайта в поисковиках.

Лучшим предохранением от заражения вирусом Pinch является регулярное обновление Windows на предмет закрытия известных уязвимостей.

Также обязательно обновляйте антивирусную программу. Хоть создатели вируса и пишут на своем сайте (pinch3.net) о том, что могут обойти защиту антивирусных программ, но после того как новая модификация вируса получает свое рапостранение, можно ожидать и обновления антивирусных баз с включением туда сигнатуры этой модификации вируса.

Похожие темы: