Subscribe feed

Траянец вымагае грошы ў карыстачоў «Вконтакте»

11 чэрвеня 2009

Кампанія «Доктар Вэб» паведамляе, што ў пачатку чэрвеня 2009 гады быў выяўлены чарговы траянец - Trojan.Hosts.75. Дадзеная шкоднасная праграма прыналежыць да сямейства Trojan.Hosts і вымагае грошы ў заражаных карыстачоў папулярнай сацыяльнай сеткі «Вконтакте». На сённяшні дзень налічаецца каля сотні розных мадыфікацый гэтай пагрозы.

Trojan.Hosts.75 перанакіроўвае карыстача на фишинговую старонку, аформленую ў фірмовым стылі гэтай сацыяльнай сеткі. Тут, быццам бы ад асобы адміністрацыі сайта, карыстачу прапаноўваецца зарэгістравацца ў сістэме пры дапамозе SMS-актывацыі. Тлумачыцца гэта «новаўвядзенне» павелічэннем колькасці спам-рассыланняў.

Пасля запуску Trojan.Hosts.75 вірус распакоўвае на кружэлку bat-файл, які, у сваю чаргу, мадыфікуе файл hosts. Пасля змены ён выглядае наступным чынам:

Пры наведванні аднаго з рэсурсаў, прыведзеных вышэй, з заражанага кампутара, карыстач перанакіроўваецца на фальшывую старонку на серверы http://211.xx.xx.xx/index.html. Прапісаўшы ў файл hosts мноства папулярных интеренет-рэсурсаў, кіберзлачынцы паспрабавалі тым самым павялічыць верагоднасць траплення заражанага карыстача на сайт вымагальнікаў.

Калі вы падвергнуліся заражэнню, «Доктар Вэб» рэкамендуе скарыстацца бясплатнай якая лечыць утылітай Dr.Web CureIt.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100