Компания «Доктор Веб» сообщает о крупномасштабной эпидемии сразу нескольких модификаций троянца Trojan.Blackmailer, которая началась в конце марта и продолжается до настоящего времени. С 31 марта заметно выросло присутствие этой вредоносной программы среди обнаруженных инфицированных файлов: речь может идти о миллионах зараженных компьютеров. С момента начала эпидемии сразу четыре модификации троянца – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых пяти строчках статистики инфицированных файлов, потеснив даже сетевого червя Win32.HLLW.Shadow.based.

Троянец представляет собой плагин к браузеру Internet Explorer с рекламой порносайтов, который отображается при посещении любого Интернет-ресурса, постоянно напоминая о себе пользователям. Программу практически невозможно удалить стандартными средствами — для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных порносайтов. Заражение возможно и на вполне благонадежных Интернет-ресурсах, которые были взломаны с целью добавления к их страницам скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные Интернет-браузеры, а также устанавливать актуальные обновления для ОС и другого ПО для снижения риска заражения Trojan.Blackmailer. Если заражение одной из модификаций Trojan.Blackmailer все же произошло, не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!. С начала распространения новых модификаций Trojan.Blackmailer в вирусную базу "Доктор Веб" были добавлены соответствующие записи.