Компания «Доктор Web» информирует пользователей об участившихся случаях взломов преступниками веб-сайтов с целью загрузки на компьютеры пользователей вирусов семейства Trojan.Hosts.
Масштабы распространения данной угрозы в начале 2013 года приняли практически эпидемический темперамент. Пик распространения троянцев Trojan.Hosts пришелся на середину и январь февраля, в то время, когда ежесуточно на персональных компьютерах пользователей фиксировалось порядка 9 500 случаев заражения. В марте Trojan.Hosts передают около 8 000 компьютеров в день.
Для взлома веб-сайтов преступники применяют протокол FTP, подключаясь к ресурсам с применением похищенных ранее логинов и паролей. После этого на взломанный сайт загружается особый командный интерпретатор (шелл), с применением которого изменяется файл .htacess, а на сайте размещается вредоносный скрипт.
В следствии, при заходе на зараженный сайт скрипт выдает визитёру веб-страницу, содержащую ссылки на разные вредоносные приложения. В частности, так сейчас начали обширно распространяться троянцы семейства Trojan.Hosts.
направляться подчернуть, что троянцы этого семейства распространяются преступниками отнюдь не только посредством взломанных сайтов. Была организована и работа нескольких партнерских программ, через каковые киберпреступникам выплачивается вознаграждение за получение прибыли с жертвы Trojan.Hosts. Так, эти троянцы смогут попадать на компьютеры потенциальных жертв и иными дорогами — к примеру, с применением бэкдоров и троянцев-загрузчиков.
Отметим, что главное назначение вирусов семейства Trojan.Hosts — модификация файла hosts, расположенного в системной папке Windows и несущего ответственность за трансляцию сетевых адресов сайтов. В следствии вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую преступникам веб-страницу.
Масштабы распространения данной угрозы в начале 2013 года приняли практически эпидемический темперамент. Так, пик распространения троянцев Trojan.Hosts пришелся на середину и январь февраля, в то время, когда ежесуточно на персональных компьютерах пользователей фиксировалось порядка 9 500 случаев заражения вредоносными программами данного семейства. В первых числах Марта число инфицированных рабочих станций стало мало уменьшаться — к примеру, за день 11 марта было распознано всего 7 658 случаев заражения (количество подсчитывается по числу зафиксированных случаев трансформации троянцем содержимого файла hosts на инфицированных компьютерах).
Большая часть известных модификаций Trojan.Hosts удачно удаляется из совокупности противовирусным ПО Dr.Web, более того, в противовирусных продуктах Dr.Web версии 8 предусмотрен особый механизм защиты файла hosts от его модификации вредоносным ПО, что возможно настроить в разделе Инструменты ? Настройки ? Предупредительная защита ? Уровень блокировки странных действий ? Пользовательский, переведя антивирус в административный режим (функция блокировки записи в файл hosts по умолчанию включена).
Помимо этого, IP-адреса взломанных сайтов оперативно добавляются в базы Dr.Web, исходя из этого подобные ресурсы блокируются при обращении к ним компонентом Dr.Web SpIDer Gate. Если антивирус закрыл доступ к какому-либо популярному либо известному ресурсу, эксперты «Доктор Web» советуют выполнить диагностику твёрдых дисков вашего компьютера на наличие угроз.
Если вы не используете постоянную противовирусную защиту Dr.Web и стали жертвой данной вредоносной программы, рекомендуется выполнить полную диагностику компьютера посредством бесплатной лечащей утилиты Dr.Web CureIt! и при необходимости отредактировать содержимое файла WindowsSystem32Driversetchosts, удалив оттуда все лишние записи.
Тэги:Взлом/хакПрограммы и приложения
Источник: SmartPhone.ua
Увлекательные записи:
- Турнир «звезды шеста» пройдет при поддержке мтс
- Umidigi z pro — первый смартфон на mediatek helio x27 с двойной камерой
- Умные зарядные станции для стола и стены для ipad от компании iport