Компания «Доктор Веб» предупреждает об эпидемии троянского вируса Trojan.Mods.1, который перенаправляет пользователей на вредоносные сайты.
Антивирусные специалисты компании «Доктор Веб» обнаружили в Сети новую разновидность троянского вируса Trojan.Mods.1, который, проникая на компьютер пользователя, начинает подменять просматриваемые пользователем сайты на ресурсы, которые принадлежат злоумышленникам, стоящим за эпидемией вируса.
В частности, Trojan.Mods.1 перехватывает системные функции, отвечающие за трансляцию DNS-имен сайтов в IP-адреса. В результате этого, вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где ему предлагают указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 SMS-сообщение. Если жертва идёт у мошенников на поводу, со счета списывается определенная сумма.
Кроме того, в архитектуре вируса был обнаружен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
Попав в систему жертвы, вирус создаёт собственную копию в одной из папок на жестком диске и запускает себя на исполнение. Кроме того, он может запускаться в виде обновления Java, требуя у пользователей подтверждение загрузки приложения.