Odpowiedz

Groźny trojan przekierowuje na niebezpieczne strony

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1
Exclamation 

Groźny trojan przekierowuje na niebezpieczne strony


Doktor Web opublikował kwietniowy raport dotyczący zagrożeń w sieci. Zobaczcie, co potrafi najpopularniejszy trojan.
Groźny trojan przekierowuje na niebezpieczne strony
W zeszłym miesiącu najczęściej występującym wirusem był Trojan.Mods.1, znany wcześniej jako Trojan.Redirect.140. Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, trojan ten stanowił 3,07% ogólnej liczby zainfekowanych systemów.

Trojan.Mods.1 zbudowany jest z dwóch elementów: dynamicznej biblioteki, czyli modułu, w którym zawarte jest szkodliwe oprogramowanie oraz tzw. droppera, wykorzystywanego w procesie instalacji złośliwego oprogramowania na komputerze ofiary w taki sposób, aby nie zostało ono wykryte przez skanery antywirusowe. W bibliotece, w zaszyfrowanej postaci, przechowywany jest również plik konfiguracyjny, zawierający wszystkie dane niezbędne do pracy Trojan.Mods.1.

W Windows Vista dla obejścia systemu Kontroli Kont Użytkowników (ang. UAC), dropper może podszyć się pod aktualizację Java, wymagającą od użytkownika wyrażenia zgody na jej zainstalowanie.

Następnie dropper zapisuje na dysku osobną bibliotekę trojana, która jest wgrywana we wszystkie procesy uruchomione na zainfekowanym komputerze, ale kontynuuje działanie tylko w procesach przeglądarek Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Internet, Yandeks.Brauzer, Rambler Nichrom.

Trojan Trojan.Mods.1 został stworzony w celach zarobkowych. Jego działanie polega na tym, że klikając w któryś z wyników wyszukiwania w przeglądarce, użytkownik nie przechodzi na wybraną stronę, ale zostaje przekierowany na niechciany, należący do cyberprzestępców adres www. Dzieje się tak poprzez przechwycenie funkcji systemowych odpowiedzialnych za tłumaczenie nazw w systemie DNS na odpowiadające im adresy IP. Za każdym razem przekierowanie na fałszywą stronę związane jest również z próbą wyłudzenia pieniędzy. W tym celu użytkownik może zostać na przykład poproszony o podanie telefonu komórkowego czy odpowiedzenie na smsa premium otrzymanego z numeru 4012.

W budowie Trojan.Mods.1 wykorzystany został specjalny algorytm, który pozwala wyłączyć funkcję przekierowania przeglądarki w przypadku konkretnej grupy adresów www.

Źródło: Doktor Web
Fot.: Dreamstime

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

10.05.2013 06:07

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Bezplikowy trojan Kovter wykryty w rejestrze systemowym Portator 0 887 11.06.2016 06:02
Ostatni post: Portator
News Bankowy trojan GozNym nie taki groźny, czyli jak IBM polskie media postraszył Portator 0 887 27.04.2016 05:06
Ostatni post: Portator
News Trojan Locky szyfruje dane na komputerach. Atakuje także w Polsce Portator 0 902 11.04.2016 19:54
Ostatni post: Portator
News Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych Portator 0 729 17.07.2015 05:39
Ostatni post: Portator
News ETPC: strony internetowe odpowiadają za komentarze czytelników Portator 0 806 18.06.2015 04:54
Ostatni post: Portator
News Mobilna wersja Google wskaże strony, które długo się ładują Portator 0 807 17.06.2015 05:09
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.