Главная » 2010 » Май » 24 » Новый троян-вымогатель «ВКонтакте»
11:42
Новый троян-вымогатель «ВКонтакте»
На прошлой неделе через социальную сеть «ВКонтакте» под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троянец, модифицирующий на зараженном компьютере файл hosts ОС Widows.

Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк.

В измененном файле hosts прописано около 100 наиболее популярных у российских пользователей сайтов.




При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru), он перенаправляется на сервер, который выводит в браузере следующее сообщение, оформленное в стиле Web-антивируса Лаборатории Касперского:



При попытке пользователя зайти на сайт vkontakte.ru, он перенаправляется на фальшивую главную страницу социальной сети. Расположена она на том же сервере, который выдает фальшивое сообщение KIS. Введенные логин и пароль отправляются злоумышленникам, после чего сервер возвращает информацию о якобы заблокированной странице пользователя — в связи с рассылкой с данного компьютера спам-сообщений. Для предоставления доступа к сайту пользователю предлагается отправить SMS на короткий номер.

Многие пострадавшие пытаются самостоятельно справиться с проблемой и ищут помощи на форумах, где им прежде всего советуют найти и проверить файл hosts. Но этот файл троян делает скрытым, а в той же папке создает файл hosts.txt, содержащий:Код:

127.0.0.1 localhost#Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум: )


Если отправить платную SMS (цена которой около 250 руб.), полученный код активации никак не изменит ситуацию: hosts файл на компьютерах жертв невозможно вернуть к исходному состоянию со стороны сервера.

© SecurityLab
Категория: справочная информация | Просмотров: 485 | Добавил: Stas_Boot | Рейтинг: 0.0/0
Всего комментариев: 4
2 sova77   (24.05.2010 18:41)
вконтакте и однокласники - зло

3 Stas_Boot   (24.05.2010 19:13)
согласен - однозначно зло!!! а Док Вебер красава !!!

4 sova77   (25.05.2010 09:28)
ДВ -понятное дело, но дорогой и тяжелый

посмотри в сторону avast! Internet Security 5 - именно интернет версию -бомба, анкету там отфонаря заполнить и качай бесплатно


1 Car-men   (24.05.2010 18:23)
Шото типа, поймал не давно! NOD пропустил. В контакте отошлите СМС. А Dr.Web почистил и всё ОК!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]