Сайт Бешеного Коня


Пятница, 2020-Фев-21      

 


Приветствую Вас Гость | RSS
Меню сайта

Облако тэгов

Поиск...

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2013 » Май » 8 » Новый троянец подменяет веб-страницы в браузере
14:27
Новый троянец подменяет веб-страницы в браузере
Dr Web
  Специалисты компании «Доктор Веб» изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.
  Как рассказали в компании, троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.
  Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.
  Основное функциональное назначение Trojan.Mods.1 — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.
  В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
  По материалам CyberSecurity.ru
Просмотров: 708 | Добавил: N$V | Теги: защита браузера, вирус троян, Trojan.Mods.1 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт

Nepo-чат

Сайт рекомендует
Eset NOD32 A/SS v.12

the_bat The Bat! Pro 8.6.0

KIS v.16

Соло на клавиатуре 9.0.5.64
Avast! Premier 2019

AntiWinBlock 3.1

AIDA64 v.6.20

WinRAR v.5.80

Avast_9 Avast IS 2019

DVDFab DVDFab 11.0.6.5

Dr.Web A-V&SS v.11

AVG IS v.19.7

Календарь
«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Copyright N$V © 2020