Зловредна програма от семейството Trojan.Hosts се разпространява с темпове на епидемия от началото на годината, алармира Доктор Уеб.
Пикът в нейната активност е наблюдаван в средата на февруари, когато всяко денонощие троянецът е заразявал по 9500 компютъра, докато през март този показател е 8 000.
Атакуващите проникват в сайтове през FTP, като използват откраднати логини и пароли, и зареждат на тях специален команден интерпретатор (шел), чрез който променят файла .htacess и качват зловреден скрипт на сайта.
При посещение на заразения сайт, скриптът генерира към потребителя уеб страница с линкове към различни вредоносни приложения.
Trojan.Hosts се разпространява не само чрез инфектирани сайтове. Зловредната програма може да попадне в компютъра на жертвата и по други пътища – с използвана на т.нар. бекдор или чрез троянци-зареждачи. Няколко партньорски програми пък изплащат възнаграждения на кибер престъпниците за получените приходи от жертвите на вируса.
Принципно, троянците от семейството Trojan.Hosts модифицират файла hosts, разположен в системната папка Windows и отговарящ за преобразуването на мрежовите адреси на сайтовете. В резултат на това, при опит да посети популярен сайт, потребителят на заразения компютър се пренасочва към уеб страница, поддържана от кибер престъпниците.
2 коментара
ако беше възможно, нямаше да има толкова много вируси… не мислиш ли?
просто трябва да сте бдителни.
Въпрос на потребител относно мрежата (и съществуващия като реална заплаха фишинг): възможно ли е да се създаде механизъм, който да предупреждава обикновения краен потребител, че посещава сайт на, да ги наречем “онлайн недоброжелатели”, а не предпочитания от него (официален) сайт.