Троян семейства Bicololo поражает пользователей российских соцсетей

image

Теги: Eset, вирус, хакер

Вирус подменяет ссылки на социальные сети в файле hosts и ворует конфиденциальную информацию пользователей.

Международная компания по разработке антивирусного ПО Eset заявила о том, что в интернете активно распространяется новый вирус Win32/Bicololo, который действует преимущественно в социальных сетях. Вредоносная программа используется для кражи персональной информации. Троян проявляет себя как ссылку на графические файлы с расширением .jpg и при активации загружает вредоносное программное обеспечение, модифицируя системный файл hosts и переправляя пользователя на фальшивую страницу вместо загрузки страницы социальной сети.

В один день Bicololo стал проявлять себя одновременно в четырех различных странах – Аргентине, Бразилии, Колумбии и Чили. Примечательно, что в его коде были обнаружены комментарии на русском языке.

Хотя в измененный файл hosts и прописывается много мобильных версий сайтов, действует этот вирус только на семейство настольных операционных систем Windows.    

Для размещения вредоносного ПО используются легальные ресурсы, расположенные в доменных зонах .ar, .br, .cl и .co. Эти ресурсы были заражены хакерами и в дельнейшем использовались без ведома их владельцев. Скорее всего, злоумышленники нашли эти сайты с помощью специальных инструментов для поиска уязвимых web-приложений.

При развертывании своей схемы взломщики использовали два сервера. На одном из них хранились фальшивые подделки «ВКонтакте», «Одноклассники» и Mail.ru, а другой применяется для связи с вредоносной программой. IP-адреса серверов указывают на то, что они расположены в Латинской Америке.

или введите имя

CAPTCHA
ice.x
16-08-2013 15:38:40
А внести эти адреса в черный список - не судьба?
0 |
Описторхю
16-08-2013 15:53:31
В соцсети vkrugudruzei.ru уже задолбали присылать ссылки с этим Bicololo. Писал не раз в техподдержку, но им там всё до лампочки, даже эти сообщения не удаляют. Вот пример подобного: http://i.pixs.ru/storage/9/4/0/sshot1jpg_4618749_8761940.jpg Наши депутаты этим не интересуются, зато как анонимность душить, они тут дружно все скопом голосуют, независимо от партийной принадлежности. Уже складывается впечатление, что они там одна шайка-лейка.
0 |
16-08-2013 16:23:17
root доступ не нужен?
0 |
Slava21
17-08-2013 19:19:04
Можно заразиться под обычным пользователем на NTFS
0 |