Doctor Web émet un bulletin d’alerte portant sur une épidémie massive liée à plusieurs modifications de Trojan.Blackmailer. Celle-ci a éclaté à la fin mars 2009 et continue encore actuellement de sévir. Dès le 31 mars, ce virus s’est montré très présent parmi les fichiers infectés détectés. Nous constatons que l’épidémie porte sur plusieurs millions d’ordinateurs infectés. Dès le début de la propagation de ces nouvelles modifications de Trojan.Blackmailer, les spécialistes de Doctor Web ont ajouté les signatures à la base de données virale et, pour le moment, les utilisateurs de Dr.Web Antivirus sont parfaitement protégés contre ce Cheval de Troie.

Ce cheval de Troie est un plug-in pour le navigateur Internet Explorer. Il introduit des publicités pour des sites pornographiques qui apparaissent lors de la visite de n’importe quel site web. Il se manifeste ainsi à tous les internautes. Il n’est pas possible d’éliminer le logiciel à l’aide des outils standards. Pour le désinstaller, les fraudeurs proposent aux utilisateurs d’envoyer un message SMS et ensuite de saisir un code.

Dès le début de l’épidémie, 4 modifications différentes – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 et Trojan.Blackmailer.1091 – ont représenté 5 lignes des statistiques des fichiers infectés ayant transféré le ver Win32.HLLW.Shadow. Considérant que chaque ordinateur infecté par Trojan.Blackmailer contient quelques fichiers infectés par ce cheval de Troie, l’épidémie apparaît de très grande ampleur.

Trojan.Blackmailer peut infecter le système non seulement lors de la visite de sites pornographiques mais également lors de la visite de sites fiables, qui ont étés déprotégés afin d’y introduire des scripts malveillants, lesquels téléchargent et installent le plug-in malicieux en utilisant les vulnérabilités d’Internet Explorer.

Doctor Web conseille aux utilisateurs d’avoir recours à des navigateurs Internet alternatifs ainsi que d’installer les mises à jours actuelles pour le système d’exploitation afin d’éviter tout risque d’infection par Trojan.Blackmailer. Dans le cas où l’infection par l’une des modifications de Trojan.Blackmailer a déjà eu lieu, n’envoyez pas le message SMS. Pour éliminer le plug-in, il suffit de scanner l’ordinateur via le scanneur Dr.Web avec les bases de données actuelles ou via la version actuelle de Dr.Web CureIt!.