В Сети появился новый компьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети "ВКонтакте", сообщает Компьюлента.
Троян модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес электронной почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов, которая, между прочим, находится в открытом доступе.
Специалисты компании Trend Micro тем временем сообщают, что риску подвержены пользователи, компьютеры которых заражены троянской программой DNS Changer.
Принцип работы DNS Changer заключается в изменении настроек DNS таким образом, чтобы преобразование доменных имён в IP-адреса шло через DNS-сервера злоумышленников.
Таким образом, пользователь, набравший в адресной строке браузера "www.vkontakte.ru", попадёт на сайт, физически расположенный по другому IP-адресу.
Возможно также, что в ближайшее время под удар могут попасть пользователи сети "Одноклассники": хакеры уже создали соответствующий файл, однако в настоящее время он пуст.
Производитель систем защиты программного обеспечения "Лаборатория Касперского" уже предложила пользователям этих сетей проверить, не оказались ли их регистрационные данные в руках злоумышленников, с помощью специальной онлайн-формы на сайте www.securelist.ru.