Компания «Доктор Веб» сообщила об обнаружении очередного трояна
- Trojan.Hosts.75.Эта вредоносная программа принадлежит к семейству
Trojan.Hosts и вымогает деньги у зараженных пользователей популярной
социальной сети «ВКонтакте». В настоящее время насчитывается около
сотни различных модификаций этой угрозы. Trojan.Hosts.75 перенаправляет пользователя на фишинговую
страницу, оформленную в фирменном стиле этой социальной сети. Здесь,
будто бы от лица администрации сайта, пользователю предлагается
зарегистрироваться в системе при помощи SMS-активации. Объясняется это
«нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус
распаковывает на диск bat-файл, который, в свою очередь, модифицирует
файл hosts. После изменения он выглядит следующим образом:
При посещении одного из ресурсов, приведенных выше, с зараженного
компьютера, пользователь перенаправляется на фальшивую страницу на
сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество
популярных интеренет-ресурсов, киберпреступники попытались тем самым
увеличить вероятность попадания зараженного пользователя на сайт
вымогателей.
«Доктор Веб» призывает пользователей не поддаваться на фишинговые
провокации злоумышленников и не перечислять на их счета запрошенные
суммы.
| 
