Зловредна програма от семейството Trojan.Hosts се разпространява с темпове на епидемия от началото на годината, алармира Доктор Уеб.
Пикът в нейната активност е наблюдаван в средата на февруари, когато всяко денонощие троянецът е заразявал по 9500 компютъра, докато през март този показател е 8 000.
Атакуващите проникват в сайтове през FTP, като използват откраднати логини и пароли, и зареждат на тях специален команден интерпретатор (шел), чрез който променят файла .htacess и качват зловреден скрипт на сайта.
При посещение на заразения сайт, скриптът генерира към потребителя уеб страница с линкове към различни вредоносни приложения.
Trojan.Hosts се разпространява не само чрез инфектирани сайтове. Зловредната програма може да попадне в компютъра на жертвата и по други пътища – с използвана на т.нар. бекдор или чрез троянци-зареждачи. Няколко партньорски програми пък изплащат възнаграждения на кибер престъпниците за получените приходи от жертвите на вируса.
Принципно, троянците от семейството Trojan.Hosts модифицират файла hosts, разположен в системната папка Windows и отговарящ за преобразуването на мрежовите адреси на сайтовете. В резултат на това, при опит да посети популярен сайт, потребителят на заразения компютър се пренасочва към уеб страница, поддържана от кибер престъпниците.
ако беше възможно, нямаше да има толкова много вируси… не мислиш ли?
просто трябва да сте бдителни.
Въпрос на потребител относно мрежата (и съществуващия като реална заплаха фишинг): възможно ли е да се създаде механизъм, който да предупреждава обикновения краен потребител, че посещава сайт на, да ги наречем “онлайн недоброжелатели”, а не предпочитания от него (официален) сайт.