Авторизация

Логин

Пароль

     
 
 
     
"Ваш инет мастер" » Вирусы и антивирусы » Очередной троян подменяет страницы в браузере сайтами преступников
     
 
 
     

Подписка на новости

Для получения рассылок свежих новостей
Введите свой email адрес:

ОБЪЯВЛЕНИЕ
Опрос
Какой раздел нашего сайта Вас больше интересует:

Софт
Устранение проблем
Обучение
Удаленное обслуживание
Работа с видео
Информация

Новости партнеров
{inform_darchik}
Наши коллеги
Услуги электрика
Популярные статьи
Архив новостей
Ноябрь 2016 (1)
Октябрь 2016 (1)
Август 2016 (1)
Июль 2016 (2)
Июнь 2016 (3)
Май 2016 (4)
Выбор шаблона
Счетчики


Яндекс.Метрика
   
   
     
 
Предлагаем Вам зарегистрироваться, чтобы быть полноправным пользователем нашего сайте.

Заходите Администрация сайта"Ваш инет мастер.ру"
Очередной троян подменяет страницы в браузере сайтами преступников

    По данным компании "Доктор Веб" одной из самых распространенных в апреле 2013 года угроз, было распространение трояна Trojan.Mods.1, несколько ранее распространяемого под названием Trojan.Redirect.140. В соответствии со статистическими данными, собранным с помощью лечащей утилиты Dr.Web CureIt!, общее количество случаев с обнаружением этого трояна составило 3,07% от общего количества обнаруженных заражений.

      Данный троян состоит из двух частей: дроппера и динамической библиотеки, в которую и встроена основная вредоносная нагрузка. 

    Для понимания термина “дроппер”: “Птицы-приманки или, как их называют в Великобритании - «дропперы» являются важной деталью... То есть Trojan-Dropper — это обманка специализирующаяся на инсталляции прочих вредоносных программ.

    Дропперы пишутся с целью скрытной установки на ПК других программ и практически всегда используются для «незаметного пропихивания» на заражённый компьютер вирусов или других специализированных троянских программ.

   При установке дропперы, как правило без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы), размещают на диске в каком-либо каталоге (например, в корень диска C:, или во временный каталог, или в каталоги Windows) другие файлы и запускают их на выполнение.

   С помощью использования программ данного класса злоумышленники стремятся достичь двух целей:

  • скрытную установку троянских программ и/или вирусов;
  • а так же защиту от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.

    В момент инфицирования компьютера  дроппер создает собственную копию и размещает её в одной из папок на жестком диске, после чего запускает себя на выполнение. К примеру в ОС  Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения, ну и как правило получив такое подтверждение. То есть пользователь своими руками устанавливает троян в систему.

     Затем дроппер сохраняет на диске основную библиотеку трояна, которая будет встроена во все запущенные на данном компьютере процессы, однако продолжит работу только в процессах интернет-браузеров  Internet Explorer, Safari, Opera, Mozilla Firefox,   Google Chrome, Яндекс.Браузер,  Chromium, Mail.Ru Интернет, Рамблер Нихром.

    Основное  назначение Trojan.Mods.1 - подмена посещаемых пользователем веб-страниц  страницами принадлежащими злоумышленникам, путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате чего вместо интересующих пользователя  интернет-ресурсов он попадает на мошеннические страницы, где от него требуют указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва решает подчиниться мошенникам, то с ее счета исчезает некоторая сумма денег. Аналогичный троян подробно рассмотрен в заметке Модифицированный троян блокирует соцсети пользователя.


    Поделись новостью с друзьями!

У нас на сайте можно прочесть:


Remote_NewsBlock loading...

 (голосов: 8)
11-05-2013, 13:15 Ваш мастер Просмотров: 51855 Комментариев: 0 Напечатать
 
     
     
 

Добавление комментария

Ваше Имя:
Ваш E-Mail:

Код:
Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код:

Отправить

 
     
       
 
Главная страница   |   Регистрация   |   Добавить новость   |   Новое на сайте   |   Статистика   |   Поддержка

                COPYRIGHT © 2004-2009 SoftNews Media Group All Rights Reserved.
                Компьютерная безопасность и прочее для начинающих "Ваш мастер" © 2010