Троян Trojan.Mayachok.1 уже более года распространяется в русскоязычном сегменте сети Интернет, основная задача этого трояна заставить пользователя подписаться на платную SMS-рассылку. Совершенствуя пути своего распространения, распространители Trojan.Mayachok.1 подключились к партнерской системе распространения программ ZIPPRO. Сервис ZIPPRO позволяет генерировать SFX-архивы с оплатой по SMS. Создаваемые архивы имеют произвольный графический интерфейс системы установки, которая может в точности имитировать оригинальные инсталляторы различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги. Архивы, созданные сервисом детектируются как Trojan.SMSSend большинством антивирусных программ, однако это не останавливает пользователей перед их открытием. Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ровным счетом ничего. Зато партнер ZIPPRO получал свой процент от прибыли сервиса. Таким образом была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки). Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от ZIPPRO тихо и незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели ZIPPRO обещают распространять по такой схеме и браузер «Интернет@Mail.ru». В погоне за высокими прибылями владельцы сервиса и партнерской сети пошли еще дальше. За спиной у своих «партнеров» они решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, установят еще и Trojan.Mayachok.1. А «партнеры» собственными руками создают офлайн-ботнет для ZIPPRO. По данным статистики компании "Доктор Веб" лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троян Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к Интернету и требующий отправку SMS для его разблокировки. Антивирусные специалисты рекомендуют внимательней относиться к скачиваемым из Интернет программам и ни в коем случае не прибегать к их оплате по SMS.
Источник