Вредоносные программы, блокирующие доступ к сайтам получили новый виток эволюции. Как сообщают специалисты компании Доктор веб, с начала апреля, появился новый троян, который стал распространяться, блокируя доступ к популярным социальным сетям. Новый вирус проявляет элементы социальной инженерии и стал более хитрым, так что даже опытным пользователям не сразу удается понять с первого взгляда, что страница поддельная. В адресной строке браузера, отображается оригинальный домен социальной сети, причем вирус, используя кэш или информацию от оригинальной, отображает имя пользователя и некоторые элементы интерфейса сайта, таким образом, что пользователь видит вход на сою настоящую страничку. После того, как многие социальные сети, в рамках борьбы с СММщиками и спамерами стали вводить регистрацию при помощи подтверждения по смс, злоумышленники стали все активней пользоваться данной возможностью. На страничке входа, на компьютере пользователя, инфицированного новым вирусом, отображается окно с уведомлением о блокировке аккаунт, просьбой указать номер и ввести код их смс, разблокировав, таким образом, его. Небольшие различия, которые могли вызвать подозрения у жертвы, как это обычно бывает, полностью отсутствуют и вирус открывает оригинальный интерфейс сайта.
Комментарии экспертов.
Данный троянец, успешно инфицирует как тридцати двух битные, так и шестидесяти четырех битные платформы. Вид одна с уведомлением, которое требует разблокировки аккаунта по средством вода смс является системным и зловред изменяя файл библиотеки rpcss.dll, являющуюся частью системной службы RPC подменяет в ней код. Антивирусом Доктора веба, данныйзловред детектируется как Trojan.Zekos. Попав различными способами в операционную систему, зловред создает шифрованную копию своих файлов, на случай из изменения и помещает ее в системный каталог с рандомным выбором места и названия нового файла, после чего отключает защиту файлов и следом предпринимает попытку повысить права в системе. После удачных манипуляций и получения необходимых прав для своего функционала, вирус подменяет обращение к dns и успешно перехватывает их почти во всех распространённых браузерах. После того, как браузер отправляет запрос к узлу, вирус подменяет ip адрес на фейковый и выдает требуемую страницу, в зависимости от того, запрос к какой соц. Сети был отправлен. Помимо основных сайтов, на которые он нацелен, вирус способен заблокировать доступ к сайтам антивирусных компаний и так же к сайтам Майкрософта, чтобы повысить свою живучесть в системе.
Похожие статьи:
Отличаясь от традиционного продвижения сайта в поисковых системах, часто применяется его вирусное продвижение, которое может дать очень быстрые положительные результаты. Его идея состоит в том, что ...
07/05 2014
Что нового в дизайне социальной сети Facebook Соцресурс Facebook представил новейший дизайн своей новостной ленты. Если говорить о том, что ранее веб-сайт показывал все обновления сходу (в одном ...
02/05 2014
Время идет, все меняется и оказывается, что ваш сайт не пользуется уже такой популярностью как раньше. Совершенно определенно вам об этом даст понять статистика посещения сайта. В чем же причина ...
15/05 2014
После разоблачений Эдварда Сноудена, которые не только наделали много шума, но и привели к изменениям в политике компаний, касающихся сохранения приватных данных пользователей, многие софтверные ...
08/05 2014
Многие хозяева собственных сайтов желают осуществить их продвижение в поисковых системах интернет, а для этого требуется уникальный по содержимому контент, специально прошедший оптимизацию выбранных ...
10/05 2014