Кампанія «Доктар Вэб» паведаміла аб выяўленні чарговага траяна - Trojan.Hosts.75.Гэтая шкоднасная праграма прыналежыць да сямейства Trojan.Hosts і вымагае грошы ў заражаных карыстачоў папулярнай сацыяльнай сеткі «Вконтакте». У цяперашні час налічаецца каля сотні розных мадыфікацый гэтай пагрозы.
Trojan.Hosts.75 перанакіроўвае карыстача на фишинговую старонку, аформленую ў фірмовым стылі гэтай сацыяльнай сеткі. Тут, быццам бы ад асобы адміністрацыі сайта, карыстачу прапаноўваецца зарэгістравацца ў сістэме пры дапамозе SMS-актывацыі. Тлумачыцца гэта «новаўвядзенне» павелічэннем колькасці спам-рассыланняў. Пасля запуску Trojan.Hosts.75 вірус распакоўвае на кружэлку bat-файл, які, у сваю чаргу, мадыфікуе файл hosts. Пасля змены ён выглядае наступным чынам: Пры наведванні аднаго з рэсурсаў, прыведзеных вышэй, з заражанага кампутара, карыстач перанакіроўваецца на фальшывую старонку на серверы http://211.xx.xx.xx/index.html. Прапісаўшы ў файл hosts мноства папулярных интеренет-рэсурсаў, кіберзлачынцы паспрабавалі тым самым павялічыць верагоднасць траплення заражанага карыстача на сайт вымагальнікаў. «Доктар Вэб» заклікае карыстачоў не паддавацца на фишинговые правакацыі зламыснікаў і не пералічваць на іх рахункі запытаныя сумы.
Выяўлены траян, які вымагае грошы ў карыстачоў сеткі «Вконтакте»
14 чэрвеня 2009
Каментароў (0)