Кампанія «Доктар Вэб» паведаміла аб выяўленні чарговага траяна - Trojan.Hosts.75.Гэтая шкоднасная праграма прыналежыць да сямейства Trojan.Hosts і вымагае грошы ў заражаных карыстачоў папулярнай сацыяльнай сеткі «Вконтакте». У цяперашні час налічаецца каля сотні розных мадыфікацый гэтай пагрозы.

Trojan.Hosts.75 перанакіроўвае карыстача на фишинговую старонку, аформленую ў фірмовым стылі гэтай сацыяльнай сеткі. Тут, быццам бы ад асобы адміністрацыі сайта, карыстачу прапаноўваецца зарэгістравацца ў сістэме пры дапамозе SMS-актывацыі. Тлумачыцца гэта «новаўвядзенне» павелічэннем колькасці спам-рассыланняў.

Пасля запуску Trojan.Hosts.75 вірус распакоўвае на кружэлку bat-файл, які, у сваю чаргу, мадыфікуе файл hosts. Пасля змены ён выглядае наступным чынам:

Пры наведванні аднаго з рэсурсаў, прыведзеных вышэй, з заражанага кампутара, карыстач перанакіроўваецца на фальшывую старонку на серверы http://211.xx.xx.xx/index.html. Прапісаўшы ў файл hosts мноства папулярных интеренет-рэсурсаў, кіберзлачынцы паспрабавалі тым самым павялічыць верагоднасць траплення заражанага карыстача на сайт вымагальнікаў.

«Доктар Вэб» заклікае карыстачоў не паддавацца на фишинговые правакацыі зламыснікаў і не пералічваць на іх рахункі запытаныя сумы.

рэкамендуем прачытаць таксама

• Траян Trojan.Hosts.75 атакуе карыстачоў сеткі Вконтакте
• У кантакце з траянцам
• Траянец вымагае грошы ў карыстачоў «Вконтакте»
• Разам з Fusion Media Player распаўсюджваюцца блакавальнікі сайтаў
• Блакавальнікі сайтаў распаўсюджваюцца разам з Fusion Media Player

Каментаванне не дазволенае.