В Сети свирепствует троянец, который подменяет web-страницы

Компания «Доктор Веб» предупреждает об эпидемии троянского вируса Trojan.Mods.1, который перенаправляет пользователей на вредоносные сайты.

 

 

Антивирусные специалисты компании «Доктор Веб» обнаружили в Сети новую разновидность троянского вируса Trojan.Mods.1, который, проникая на компьютер пользователя, начинает подменять просматриваемые пользователем сайты на ресурсы, которые принадлежат злоумышленникам, стоящим за эпидемией вируса.

В частности, Trojan.Mods.1 перехватывает системные функции, отвечающие за трансляцию DNS-имен сайтов в IP-адреса. В результате этого, вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где ему предлагают указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 SMS-сообщение. Если жертва идёт у мошенников на поводу, со счета списывается определенная сумма.

Верный признак заражения компьютера

Кроме того, в архитектуре вируса был обнаружен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.

Попав в систему жертвы, вирус создаёт собственную копию в одной из папок на жестком диске и запускает себя на исполнение. Кроме того, он может запускаться в виде обновления Java, требуя у пользователей подтверждение загрузки приложения.

#

Читайте также:

Александр Ольшанский: «Блокчейн может изменить систему регистрации доменов»

Голливуд будет «стирать» пиратские домены

Забытые поддомены представляют серьёзную угрозу безопасности в Сети

Крупнейший битторент-трекер OpenBitTorrent отключён уже неделю