Главная > Безопасность > Вирусы и Ростелеком

Вирусы и Ростелеком

В последние дни российскими Интернет–провайдерами был зафиксирован ряд случаев заражения компьютеров пользователей вредоносным программным обеспечением (ПО), блокирующим доступ к сети Интернет якобы из-за «перегрузки каналов» связи. После заражения компьютера данное ПО предлагает абонентам активировать «резервные каналы» подключения к Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS.

В связи с этим, «Ростелеком» считает необходимым сообщить следующее:
1. Данное ПО является компьютерным вирусом, который был написан, по-видимому, для реализации мошеннической схемы по получению незаконных доходов путем введения абонентов в заблуждение.
2. Ни «Ростелеком», ни другие провайдеры услуг доступа к сети Интернет не имеют к этому ПО никакого отношения.
3. «Ростелеком» никогда не оказывал услуг по предоставлению и активации резервных каналов доступа в Интернет путем отправки кодов в SMS -сообщениях.
4. Фальсифицированные страницы, сделанные по образцу страниц официальных сайтов провайдеров, в т.ч. «Ростелекома», никогда на сайтах компаний–провайдеров не располагались и содержат информацию, не соответствующую действительности. Предположительно эти страницы показываются из-за подмены IP-адреса доменов типа rostelecom.ru локально на компьютере пользователя (например, через файл hosts).

При заражении компьютера пользователя упомянутым ПО и появлении подобных страниц с предложением разблокировать доступ в Интернет путем указания номера своего мобильного телефона или с помощью отправки SMS «Ростелеком» рекомендует:
1. Не направлять номера своих мобильных телефонов или SMS для разблокировки доступа в Интернет.
2. Как можно скорее проверить свои компьютеры с помощью антивирусного ПО на наличие вируса и удалить его.
3. В случае, если пользователи все-таки стали жертвой мошеннических действий со стороны авторов этого вируса и понесли материальный ущерб «Ростелеком» рекомендует обратиться с соответствующим заявлением в органы внутренних дел.

Кроме того, «Ростелеком» сообщает, что сеть Компании работает без перегрузок, обеспечивая надежную и эффективную передачу Интернет–трафика.
«Ростелеком» намерен решать возникшую проблему в тесном взаимодействии с российскими производителями антивирусного ПО, а также обратиться в уполномоченные органы для установления авторов данного вредоносного ПО, чтобы предъявить им претензии в установленном Законом порядке.

«Ростелеком» предупреждает о появлении вируса, блокирующего доступ в интернет, и угрозе мошенничества со стороны его создателей

Прошу довести до своих родственников и знакомых.

Сделано своими руками
VKontakte Twitter Facebook Google+ LiveJournal Blogger Tumblr Mail.ru Odnoklassniki

Комментарии:5

  1. Full Ответить
    01.08.2011 at 14:47

    Капец, и сюда харю запихали.
    Что то мне кажется что «Ростелеком» комуто насолил, ну или решили воспользоваться громким именем.

    • Спартак Ответить
      01.08.2011 at 14:48

      Дело тут не в соли. Блокирующая страничка фишинговая, многие абоненты по доброте душевной ведутся.

      • Full Ответить
        01.08.2011 at 14:52

        Но все же, есть ведь повод поживиться

  2. ГОша Ответить
    11.08.2011 at 03:27

    Тоже поймал. Из «В контакте» — открыл это rtf файл. Антивирусы его не находят (DrWeb Cureit свежий не помог тоже). Пришлось рыться по старинке руками.
    Рассказываю как убить эту гадость.
    В ресстре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Параметр AppInit_DLLs — выписываем значение на бумажку — это наша зараза, ее потом нужно удалить.
    Обнуляем значение этого параметра AppInit_DLLs = »
    Закрываем реестр. Грузимся в безопасном режиме и удаляем нашего зловреда — файл который был указан в значении AppInit_DLLs.
    Все. Работаем нормально и не открываем что попало 🙂

    • Спартак Ответить
      11.08.2011 at 09:02

      Спасибо за инструкцию!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Trackbacks:1

Listed below are links to weblogs that reference Вирусы и Ростелеком

pingback from Лечение от псевдо-ростелекомовского баннера | Блог Спартака 11.08.2011

[…] "twitter";Гоша выложил подробную инструкцию по лечению от псевдо-ростелекомовского баннера Тоже поймал. Из «В контакте» – открыл это rtf файл. […]