Groźny trojan przekierowuje na niebezpieczne strony |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Groźny trojan przekierowuje na niebezpieczne stronyDoktor Web opublikował kwietniowy raport dotyczący zagrożeń w sieci. Zobaczcie, co potrafi najpopularniejszy trojan.
W zeszłym miesiącu najczęściej występującym wirusem był Trojan.Mods.1, znany wcześniej jako Trojan.Redirect.140. Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, trojan ten stanowił 3,07% ogólnej liczby zainfekowanych systemów. Trojan.Mods.1 zbudowany jest z dwóch elementów: dynamicznej biblioteki, czyli modułu, w którym zawarte jest szkodliwe oprogramowanie oraz tzw. droppera, wykorzystywanego w procesie instalacji złośliwego oprogramowania na komputerze ofiary w taki sposób, aby nie zostało ono wykryte przez skanery antywirusowe. W bibliotece, w zaszyfrowanej postaci, przechowywany jest również plik konfiguracyjny, zawierający wszystkie dane niezbędne do pracy Trojan.Mods.1. W Windows Vista dla obejścia systemu Kontroli Kont Użytkowników (ang. UAC), dropper może podszyć się pod aktualizację Java, wymagającą od użytkownika wyrażenia zgody na jej zainstalowanie. Następnie dropper zapisuje na dysku osobną bibliotekę trojana, która jest wgrywana we wszystkie procesy uruchomione na zainfekowanym komputerze, ale kontynuuje działanie tylko w procesach przeglądarek Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Internet, Yandeks.Brauzer, Rambler Nichrom. Trojan Trojan.Mods.1 został stworzony w celach zarobkowych. Jego działanie polega na tym, że klikając w któryś z wyników wyszukiwania w przeglądarce, użytkownik nie przechodzi na wybraną stronę, ale zostaje przekierowany na niechciany, należący do cyberprzestępców adres www. Dzieje się tak poprzez przechwycenie funkcji systemowych odpowiedzialnych za tłumaczenie nazw w systemie DNS na odpowiadające im adresy IP. Za każdym razem przekierowanie na fałszywą stronę związane jest również z próbą wyłudzenia pieniędzy. W tym celu użytkownik może zostać na przykład poproszony o podanie telefonu komórkowego czy odpowiedzenie na smsa premium otrzymanego z numeru 4012. W budowie Trojan.Mods.1 wykorzystany został specjalny algorytm, który pozwala wyłączyć funkcję przekierowania przeglądarki w przypadku konkretnej grupy adresów www. Źródło: Doktor Web Fot.: Dreamstime Windows ❼ Forum 10.05.2013 06:07 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Bezplikowy trojan Kovter wykryty w rejestrze systemowym | Portator | 0 | 887 |
11.06.2016 06:02 Ostatni post: Portator |
News Bankowy trojan GozNym nie taki groźny, czyli jak IBM polskie media postraszył | Portator | 0 | 887 |
27.04.2016 05:06 Ostatni post: Portator |
News Trojan Locky szyfruje dane na komputerach. Atakuje także w Polsce | Portator | 0 | 902 |
11.04.2016 19:54 Ostatni post: Portator |
News Trojan Dyre znów atakuje, kryjąc się w mailach od rzekomych doradców podatkowych | Portator | 0 | 729 |
17.07.2015 05:39 Ostatni post: Portator |
News ETPC: strony internetowe odpowiadają za komentarze czytelników | Portator | 0 | 806 |
18.06.2015 04:54 Ostatni post: Portator |
News Mobilna wersja Google wskaże strony, które długo się ładują | Portator | 0 | 807 |
17.06.2015 05:09 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |