Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи смс-активации. Такое нововведение объясняется увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Затем пользователь перенаправляется на фальшивую страницу. Прописав в файл hosts множество популярных ресурсов, злоумышленники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
В случае заражения специалисты из "Dr. Web" рекомендует воспользоваться бесплатной утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями компании, новый троян угрозы не представляет.
Таким образом, мы можем подчеркнуть необычную вирусную активность начала июня 2009 года. Напомню, что ранее был зарегистрирован новая троянская программа Trojan.KillFiles.904
use linux, luke! =)
ОтветитьУдалитьhttp://www.linux.org.ru/news/linux-general/307710/page-1