«Доктор Веб» предупреждает об атаках Trojan.Hosts

«Доктор Веб» предупреждает об атаках Trojan.Hosts

«Доктор Веб» сообщает об эпидемии вирусов-троянов: Trojan.Hosts — вирус, загружающийся на атакуемый ПК через взломанные веб-сайты. Зимой «троянская эпидемия» поражала порядка 10 тысяч компьютеров в сутки, в марте — порядка 8 тысяч ПК ежесуточно.

Данные о количестве инфицированных машин в «Доктор Веб» собираются на основании числа фиксаций взломанных троянцем hosts-файлов.

Взлом сайта киберзлоумышленики осуществляют с помощью протоколов FTP и, подключившись к ресурсу посредством ранее похищенных логинов, используют взломанный домен как рассадник вирусной заразы — размещенный на таком «угнанном» ресурсе вредоносный скрипт отправляет посетителей к местам дислокации опасных ссылок и приложений — комментируют специалисты.

В «Доктор Веб» также дополняют, что взломанные веб-сайты — не единственный способ кибератак. Злоумышленниками организованы и несколько недоброкачественных партнерских программ, где распространителям вируса выдается вознаграждение за помощь в инфицировании компьютеров. То есть вирус может быть инсталлирован и посредством специализированного загрузочного софта либо с помощью бэкдоров.

Троянцы Trojan.Hosts в основном предназначены для перенаправления из зараженной системы Windows на вредоносные сайты через специализированный архив в операционной системе, который отвечает за трансляцию веб-адресов.

«Большинство версии этого трояна деактивируется нашими продуктами — говорят в «Доктор веб». Также в базах компании присутствуют взломанные ресурсы, переход на которые блокируется защитными политиками «Доктор веб» например, решением Dr.Web SpIDer Gate. Также выявить кибер-вредоноса в системе можно промониторив компьютер утилитой Dr.Web CureIt!» — дополняют эксперты.