В начале июня 2009 года была обнаружена вредоносная программа семейства Trojan.Hosts, которая вымогает деньги у зараженных пользователей популярной социальной сети "ВКонтакте". По данным компании "Доктор Веб", сегодня насчитывается около сотни различных модификаций этого "троянца".

Как сообщили ЛІГАБізнесІнформ в "Доктор Веб", Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле социальной сети "ВКонтакте". Здесь, якобы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это "нововведение" увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Прописав в файл hosts множество популярных Интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания жертвы на сайт вымогателей.

При посещении с зараженного компьютера одного из ресурсов, указанных в модифицированном файле hosts, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html.

Специалисты в очередной раз призывают пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы.

Интернет: подборка новостей>>>