На нашем сайте Вы можете скачать Антивирус Kaspersky Free - бесплатный Антивирус Касперского, а также найдете множество бесплатных решений для защиты вашего компьютера от различных угроз

 
0

Опасный троянец подменяет веб-страницы

Эксперты компании «Доктор Веб» изучили троянское приложение Trojan.Mods.1, которое в апреле текущего года получило широкое распространение – по данным утилиты Dr.Web CureIt! процент выявления данной угрозы составил 3,07% от всех случаев инфицирования.
Опасный троянец подменяет веб-страницы

Троянская программа состоит из двух модулей – динамической библиотеки, которая содержит основной вредоносный функционал, и дроппера. Во время инсталляции дроппер копирует себя в один из каталогов и запускает файл на исполнение. Если пользователь использует платформу Vista, вредоносное приложение может маскироваться под обновление Java, запросив подтверждение загрузки, что позволяет обойти систему защиты учетных записей (UAC).

Далее дроппер сохраняет на жесткий диск основную библиотеку вируса, которая интегрируется во все активные процессы, но продолжение работы происходит только в том случае, если процесс принадлежит одному из популярных браузеров (Рамблер Нихром, Яндекс.Браузер, Mail.Ru Интернет, Chromium, Google Chrome, Safari, Opera, Mozilla Firefox, Internet Explorer). Файл конфигурации, в котором содержатся необходимые для работы параметры, хранится в зашифрованном виде непосредственно в библиотеке.
Опасный троянец подменяет веб-страницы

Основной функционал Trojan.Mods.1 заключается в подмене открываемых интернет-страниц. Для этого вредоносная утилита перехватывает системные функции, отвечающие за преобразование DNS-имен в IP-адреса. Это приводит к тому, что вместо страницы, которую пытается открыть пользователь, загружает страница мошенников. В большинстве случаев ресурс злоумышленников просит указать номер сотового телефона и ввести в специальное поле присланный на него код. Это приводит к активации платной услуги, за которую с лицевого счета списывается определенная сумма.

Функционал Trojan.Mods.1 предусматривает возможность отключения перенаправления обозревателя на определенные интернет-адреса.
Дата: 11-05-2013, 19:06 | Автор: DVik | Просмотров: 2180 | Комментариев: 0 |
загрузка...
 
 

Добавить комментарий

Имя:*
E-Mail:*
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Kaк нaзывaетcя нaш caйт (с зaглaвнoй и нa русскoм без ".ру")
Ответ:*
 

Опросы

Какой антивирус установлен на Вашем домашнем компьютере?
Kaspersky
Dr.Web
NOD32
Avast
Norton
Avira
Outpost
AVG
Panda
Другой
Никакой

 

Популярные статьи