Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец — Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этого троянца.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле социальной сети «ВКонтакте». Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:
Прописав в файл hosts множество популярных интернет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания жертвы на сайт вымогателей. При посещении с зараженного компьютера одного из ресурсов, указанных в модифицированном файле hosts, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html.
Служба вирусного мониторинга «Доктор Веб» в очередной раз призывает пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если заражение все же произошло, компания «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.
