Лист Міністерства освіти і науки України від 03. 07. 2018 р. № 1/9-415 “Щодо вивчення у закладах загальної середньої освіти навчальних предметів у 2018/2019 навчальному році”

Trojan.Hosts заражає близько 8000 нових комп’ютерів на добу

Trojan.Hosts заражає близько 8000 нових комп'ютерів на добу

Trojan.Hosts заражає близько 8000 нових комп’ютерів на добу

Компанія «Доктор Веб» сьогодні поінформувала користувачів про часті випадки зломів зловмисниками веб-сайтів з метою завантаження на комп’ютери користувачів шкідливих програм сімейства Trojan.Hosts. Масштаби поширення цієї загрози на початку 2013 року прийняли майже епідемічний характер. Пік поширення троянців Trojan.Hosts припав на січень і середину лютого, коли щодоби на комп’ютерах користувачів фіксувалося близько 9500 випадків зараження. У березні Trojan.Hosts заражають близько 8000 комп’ютерів на добу.

Для злому веб-сайтів зловмисники використовують протокол FTP, підключаючись до ресурсів з використанням викрадених раніше логінів і паролів. Потім на зламаний сайт завантажується спеціальний командний інтерпретатор (шелл), з використанням якого змінюється файл Htacess, а на сайті розміщується шкідливий скрипт.

В результаті, при заході на заражений сайт скрипт видає відвідувачеві веб-сторінку, що містить посилання на різні шкідливі програми. Зокрема, таким чином останнім часом почали широко розповсюджуватися троянці сімейства Trojan.Hosts.

Слід зазначити, що трояни цього сімейства поширюються зловмисниками аж ніяк не тільки за допомогою зламаних сайтів. Була організована і робота декількох партнерських програм, через які кіберзлочинцям виплачується винагорода за отримання прибутку з жертви Trojan.Hosts. Таким чином, ці троянці можуть потрапляти на комп’ютери потенційних жертв і іншими шляхами – наприклад, з використанням бекдорів і троянів-завантажників.

Нагадаємо, що основне призначення шкідливих програм сімейства Trojan.Hosts – модифікація файлу hosts, розташованого в системній папці Windows і відповідає за трансляцію мережевих адрес сайтів. В результаті шкідливих дій при спробі перейти на один з популярних інтернет-ресурсів користувач зараженого комп’ютера перенаправляється на приналежну зловмисникам веб-сторінку.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*