Опасный вирус преследует пользователей сети «В Контакте»

11 июня 2009 в 16:25 • Андрей Квятковский, ТехноПортал • 5193 просмотра


Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен вирус, который вымогает деньги у «зараженных» пользователей социальной сети «В Контакте».

Новый троянец получил название Trojan.Hosts.75 и принадлежит к семейству Trojan.Hosts. Принцип его действий следующий: вирус перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле социальной сети «В Контакте». Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Необходимость такой активации объясняется увеличением количества спам-рассылок и регистраций анонимных анкет (что, в общем, то не лишено оснований).

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts таким образом, что он содержит список популярных сайтов Рунета и Уанета.

Так киберпреступники попытались увеличить вероятность попадания жертвы на сайт вымогателей. При посещении с зараженного компьютера одного из ресурсов, указанных в модифицированном файле hosts, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html.

Для пользователей, защищенных антивирусными решениями (например, от Dr.Web), Trojan.Hosts.75 угрозы не представляет.



Ключевые слова: Dr.Web, В контакте, вирусы



Комментарии


Сайт принадлежит компании ООО “Креатив Медиа” © 2007–2016
Карта сайта

ТехноПортал ВКонтакте ТехноПортал на Facebook ТехноПортал на Google+ ТехноПортал на YouTube