drweb.com
 
 
 

Компания "Доктор Веб" обнаружила вредоносную программу Trojan.Hosts.75, которая вымогает деньги у зараженных пользователей социальной сети "ВКонтакте". Вирус обнаружен в начале июня, и на сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи смс-активации. Такое нововведение объясняется увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Затем пользователь перенаправляется на фальшивую страницу.

Прописав в файл hosts множество популярных ресурсов, злоумышленники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

В случае заражения специалисты из "Доктор Веб" рекомендует воспользоваться бесплатной утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями компании, новый троян угрозы не представляет.