Обнаружен троян, вымогающий деньги у пользователей сети «ВКонтакте»

Теги: Доктор Веб, троян, Вконтакте, фишинг

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, при помощи которой злоумышленники вымогают деньги у доверчивых пользователей Интернета.

Компания «Доктор Веб» сообщила об обнаружении очередного трояна - Trojan.Hosts.75.Эта вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». В настоящее время насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

«Доктор Веб» призывает пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
Бухало
14-06-2009 17:26:24
Судя по всему вирус рассчитан на умственные способности большинства участников этой соцсети. Ну вопервых - в тексте смс нет никаких данных идентифицирующщих анкету. т.е. мы посылаем неизветно что неизветно куда. Во вторых - данный способ "перехвата" не канает через прокси.
0 |
44494
14-06-2009 17:50:37
В тесте смс может не быть данных идентифицирующих анкету, в данном юзкейсе это совершенно не обязательно. Я допускаю, что вы не имели дело с смс-биллингами и вам это не надо, но зачем говорить о том, о чем не имеете представления, с позиции истины конечной истанции. Вот это уже вызывает вопросы в отношении ваших умственных способностей.
0 |
ddd
14-06-2009 20:09:44
Вот послал я СМС. Система определила что я Вася Пупкин номер мобилы такой-то. А за какую конкретно анкету я заплатил как определим, умник?
0 |
ав
14-06-2009 20:11:12
Гы, там же код активации типа прийдёт. Его и ввести.
0 |
Mode
14-06-2009 17:28:55
Ахренеть просто, я этот троян 3 месяца назад выловил, а лаборатория касперского тоько сейчас Хорошо работаем товарищи, по сети уже небось билдер под эту штуку уже глуяет
0 |
111
14-06-2009 17:43:48
А отправить заразу производителям антивирусов религия помешала?
0 |
mic
14-06-2009 18:03:39
А отправить заразу производителям антивирусов религия помешала?Ога, не раз всякая фигня отправлялась на др.веб и вирустотал, а дальше как повезет, могут и типа не заметить.
0 |
*
15-06-2009 02:00:01
я когда пишу у меня периодически антивирус срабатывает - может изначально весь свой код в антивирусные компании отправлять
0 |
Гость
14-06-2009 17:51:01
А вы никогда не задумывались над вопросом, а откуда антивирусные компании должны брать образцы зараз для внесения их в свои базы? Наводящее замечание. Экстрасенсы у них не работают 100%
0 |
dr.web virus
15-06-2009 07:03:03
Зачем dr.web что то отправлять когда они сами и пишут эти пишут. А потом шарашная фирмочка dr.web на них же и пиарится. Кстати dr.web вирус написали, а поделка ваша от собственных вирусо лажает с удалением trojan.hosts.75 так же как и лажается на вашем предыдущем вирусе trojan.killfiles.904
0 |
-
15-06-2009 10:08:53
А теперь иди и выучи русская языка, а то читай твой поста и не поняйт нифига словей.
0 |
равшан
15-06-2009 12:01:09
джамшут тебя со стройка выгнали?
0 |
-
15-06-2009 10:10:08
И выучи кнопку с запятой. развелось недалеких "специалистов". Школота мля.
0 |
15-06-2009 17:35:30
Вроде как со специальных сайтов, куда выкладывают самую свежайшую вирусню. И как вроде это дорого стоит. Можешь сам написать вирус и продать антивирусным компаниям типо. Читал про это, не помню где уже.
0 |
Хвост
14-06-2009 21:57:05
и правильно делали. Не жалко тех у кого в контакте украдут бабки.
0 |
mode
14-06-2009 17:30:41
извиянюсь - доктор веб а не лаб карсперского
0 |
14-06-2009 18:32:22
Чтобы модифицировать файл hosts нужны права Администратора под Windows. Те кто заразились этим вирусом - элементарные ламеры.
0 |
14-06-2009 18:52:40
Так этим сектантам и надо! А то развелось немеренно. Ползут изо всех щелей. Следующи шагом, надо устроить принудительный расстрел.
0 |
РУЛЕЩ
14-06-2009 21:40:32
на счет сектантов полностью согласен!
0 |
Страницы: 1  2  3  4  5