Троян DNS Changer ворует пароли пользователей "Вконтакте"

image

Теги: троян, ВКонтакте, пароль, Trend Micro

Специалисты Trend Micro обнаружили фальшивый сайт "ВКонтакте", использующийся злоумышленниками для кражи паролей пользователей.

Специалисты Trend Micro обнаружили фальшивый сайт "ВКонтакте", который используется злоумышленниками для кражи паролей пользователей. Риску подвержены пользователи, компьютеры которых заражены троянской программой DNS Changer.

Принцип работы DNS Changer заключается в изменении настроек DNS таким образом, чтобы преобразование доменных имён в IP-адреса шло через DNS-сервера злоумышленников. Таким образом, пользователь, набравший в адресной строке браузера "www.vkontakte.ru", попадёт на сайт, физически расположенный по другому IP-адресу.

В Trend Micro считают, что появление фальшивого сайта  "ВКонтакте" — одного из самых популярных сайтов рунета — свидетельство того, что количество русскоязычных жертв трояна DNS Changer достигло некой критической массы.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
nobody
30-07-2009 22:44:29
о! эти причитали новости касперыча и давай пиариться ;D
0 |
чорный ниггер
31-07-2009 07:39:22
Строян на оба ваших дома!!! =============== длинный коммент ================ С днем сисадмина, коллеги!!!
0 |
CиберМудай
31-07-2009 12:25:34
О, этому платит Касперский! Тренд новость выпустил первым!
0 |
30-07-2009 23:02:52
Порваный боян [||/\/\||:] Удлиняю комментарии. Недорого.
0 |
94824
30-07-2009 23:03:54
...свидетельство того, что количество русскоязычных л_о_х_о_в, пользователей гoBносетей достигло некой критической массы.
0 |
Mode
30-07-2009 23:33:00
дядя Женя - плохо работем, чтоже там не можем спалить троячега то? а? капча в шоке 10888
0 |
30-07-2009 23:55:33
Самое интересное, что Каспер когда работает в режиме "контроль приложений" отслеживает подозрительные действия программ (в том числе и обращения к подозрительным файлам) и прерывает их, но вот почему то обращение hosts не блокирует. Я сейчас для интереса вытащил python из списка доверенных приложений, открыл файл hosts на запись, добавил пару строк и закрыл- каспер даже не почуял ничего. Вывод: дяде Жене не выгодно блокировать фишинг через hosts, иначе потом нельзя будет попиарится, что нашли новый вирус ворующий вконтакты и одноклассники.
0 |
se7en
31-07-2009 00:02:38
1. школьнег детектед, ReinRaus почетай что такое hosts фаел, кто его грузит и как с ним система работает. больше не будешь задавать такие тупые вопросы. 2. каспера на комп ставить не советую, последняя версия kis много чего интересного делает (:
0 |
31-07-2009 03:19:38
Единственное что я о нем знаю- что в нем указаны адреса сайтов, которые будут браться без использования днс. Больше мне о нем ничего знать не нужно единственная строка которая мне в нем нужна: 127.0.0.1 mysite.ru больше мне он ни для чего не нужен как система с ним работает? И как же она с ним работает, если в нем находится всего одна оная строчка, которую добавил я лично. Неужто раз в нем не появляются новые записи, то значит кэширование днс отключено? Почему же тогда ввод у меня в браузере mysite.ru выводит данные с локального сервера? Хз в общем. Завтра погуглю и будем думать кто из нас школьник
0 |
47349
31-07-2009 09:17:50
Почему же тогда ввод у меня в браузере mysite.ru выводит данные с локального сервера? Есть определенная последовательность просмотра файла hosts, кэша днс и обращения к днс серверу. У Микрософта на МСДН описано, в какой последовательности происходит разрешение имени в винде, там еще, если включен НетБИОС, добавляются просмотр файла lmhosts и обращение к WINS. В линуксе тоже установлена определенная последовательность обращений при разрешении имен. В общих чертах вот так.
0 |
31-07-2009 03:38:24
Школьнег дэтэктед. Система работает с этим файлом только одним образом: чтение. Прежде чем написать комментарий удосужьтесь погуглить.
0 |
31-07-2009 03:44:32
Теперь поясню суть моей претензии к касперу: файл хостс открывает на запись либо пользователь, либо вирус, система на которую Вы ссылались не открывает его в режиме записи. Так почему бы касперу не блокировать приложение, открывающее его в таком режиме до тех пор, пока пользователь не подтвердит, что надо разрешить?
0 |
Гость
31-07-2009 00:17:05
Дядя Женя очень занят! http://www.youtube.com/watch?v=kbRSQVsOX_Y
0 |
ЗЫ
31-07-2009 00:33:18
Ндя... Кол-во долбойопов, комментирующих новость, приближается к критической массе.. > каспера на комп ставить не советую, последняя версия kis много чего интересного делает (: например? Или это пердёж в лужу? А может это ваши очумелые ручки?
0 |
Страницы: 1  2  3  4  5