M1XeR
Offline
|
26.05.2012, 22:41 | #1 |
Мега-меломан
Модераторы
Сообщений: 409
|
Компания «Доктор Веб» сообщила об обнаружении новой троянской программы, которая требует оплатить «разблокировку доступа в Интернет» при помощи кредитной карты. По данным компании, вредоносная программа Trojan.Hosts5858 загружается на компьютер, на котором вирусом семейства BackDoor.Andromeda ранее был размещен бэкдор.
«Запустившись в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный в подпапках системной директории Windows и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена», — говорится в сообщении «Доктор Веб».
Если жертва попытается загрузить в браузере страницу Facebook, Google или другого популярного ресурса, вредоносная программа перенаправляет пользователя на созданную хакерами страничку, на которой появляется сообщение на немецком языке о том, что доступ в Интернет заблокирован, и разблокировку надо оплатить при помощи кредитной карты.
Источник - "SecurityLab.ру"
|
|
| |
primalex
Offline
|
27.05.2012, 01:08 | #2 |
Гипер-меломан
Модераторы
Сообщений: 1217
|
Многие антивирусы способны (вообще, каждый обязан уметь) запретить модификацию файла hosts. DrWeb точно. Кража данные о карте это дело даже не техники, а психологии человека. Народ доверяет. Также как и с баннерами, блокирующими Windows. И народ опять-таки платит, сколько бы им не говорили, сколько бы об этом не писали. Своеобразный бизнес для кого-то...
|
|
| |