Новый троянец подменяет страницы браузера сайтами преступников
9 мая 2013
Специалисты компании "Доктор Веб" изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.
Как рассказали в компании, троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.
Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.
Основное функциональное назначение Trojan.Mods.1 - подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.
В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Вишивки бісером весільні плаття: краса в кожній деталі 7 ноября 2025
Розкішні вишивки бісером для весільних суконь, готові аплікації, лейси та стразы для декору. Купуйте найкращі матеріали для оздоблення плаття у Чернівцях — Wed Style
Інноваційні рішення для сучасного життя від Базеус: пилосос для автомобіля Baseus A3 4 ноября 2025
У світі технологій та мобільних гаджетів бренд Базеус заслужено займає одне з провідних місць завдяки своїм високоякісним та доступним аксесуарам для смартфонів, ноутбуків і автомобілів
Как сохранить женское здоровье? 4 ноября 2025
К сожалению, у большого количества женщин обнаруживаются полипы на слизистой оболочке (эндометрии) и шейке матки. Первый вопрос, который возникает сразу: нужно ли лечит полипоз?
0.2
