Кампанія «Доктар Вэб» паведамляе, што ў пачатку чэрвеня 2009 гады быў выяўлены чарговы траянец - Trojan.Hosts.75. Дадзеная шкоднасная праграма прыналежыць да сямейства Trojan.Hosts і вымагае грошы ў заражаных карыстачоў папулярнай сацыяльнай сеткі «Вконтакте». На сённяшні дзень налічаецца каля сотні розных мадыфікацый гэтай пагрозы. Trojan.Hosts.75 перанакіроўвае карыстача на фишинговую старонку, аформленую ў фірмовым стылі гэтай сацыяльнай сеткі. Тут, быццам бы ад асобы адміністрацыі сайта, карыстачу прапаноўваецца зарэгістравацца ў сістэме пры дапамозе SMS-актывацыі. Тлумачыцца гэта «новаўвядзенне» павелічэннем колькасці спам-рассыланняў.
Пасля запуску Trojan.Hosts.75 вірус распакоўвае на кружэлку bat-файл, які, у сваю чаргу, мадыфікуе файл hosts. Пасля змены ён выглядае наступным чынам: Пры наведванні аднаго з рэсурсаў, прыведзеных вышэй, з заражанага кампутара, карыстач перанакіроўваецца на фальшывую старонку на серверы http://211.xx.xx.xx/index.html. Прапісаўшы ў файл hosts мноства папулярных интеренет-рэсурсаў, кіберзлачынцы паспрабавалі тым самым павялічыць верагоднасць траплення заражанага карыстача на сайт вымагальнікаў. Калі вы падвергнуліся заражэнню, «Доктар Вэб» рэкамендуе скарыстацца бясплатнай якая лечыць утылітай Dr.Web CureIt.
Траянец вымагае грошы ў карыстачоў «Вконтакте»
11 чэрвеня 2009
Каментароў (0)