Компанія «Доктор Веб» повідомила про виявлення нової троянської програми, яка вимагає оплатити «розблокування доступу в Інтернет» за допомогою кредитної картки.
За даними компанії, шкідлива програма Trojan.Hosts5858 завантажується на комп'ютер, на якому вірусом сімейства BackDoor.Andromeda раніше був розміщений бекдор. «Запустившись в операційній системі, Trojan.Hosts.5858 модифікує файл hosts, розташований у підтеках системної директорії Windows і відповідає за трансляцію мережевих адрес сайтів в їх DNS-імена», - говориться в повідомленні «Доктор Веб».
Якщо жертва спробує завантажити в браузері сторінку Facebook, Google або іншого популярного ресурсу, шкідлива програма перенаправляє користувача на створену хакерами сторінку, на якій з'являється повідомлення німецькою мовою про те, що доступ в Інтернет заблокований, і за розблокування треба сплатити за допомогою кредитної картки.
Джерело: SecurityLab.ru
|