Вредоносная программа получила название Trojan.Zekos, и ее основная функция – перехват DNS-запросов на инфицированном компьютере.
Данный метод применяется создателями вирусов для получения доступа к конфиденциальным данным пользователей – так называемого фишинга. Троян Trojan.Zekos блокирует пользователям доступ к их учетной записи в социальных сетях, выводя на экран сообщение о блокировке профиля.
Вирус отображает специальное, довольно убедительное окно, в котором предлагается ввести в соответствующие поля номер телефона пользователя, и код подтверждения, полученный в ответном SMS.
Как выяснили вирусные эксперты из Dr.Web, вирус атакует системную библиотеку rpcss.dll, которая является компонентом службы удаленного вызова процедур в операционных системах семейства Microsoft Windows.
Как бы убедительно ни выглядело это окно - оно фальшивка
Уточним, что вирус обладает весьма высоким уровнем интеллекта. Помимо блокировки доступа к социальным сетям, он закрывает пользователю доступ к интернет-сайтам большинства антивирусных компаний и серверам Microsoft.
Впрочем, сигнатура данной угрозы уже успешно добавлена в вирусные базы основных антивирусов. Рекомендуем пользователям не верить окнам-обманкам, и обновить свою антивирусную программу.