Uniq Themes.ru шаблоны Joomla, темы WordPress
Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям
В начале апреля в службу поддержки «Доктор Веб» начали поступать запросы от пользователей, у которых был заблокирован доступ к популярным социальным ресурсам. При попытке перехода на сайт пользователю демонстрировалось уведомление о том, что его страница заблокирована. Владельцу аккаунта также предлагалось указать свой номер мобильного телефона и ввести код, присланный на него.
При этом адрес страницы и дизайн совпадает с оригинальным. Кроме того, поддельная страница содержит имя текущего пользователя, что добавляет правдоподобности – многие пользователи не замечают подмены и верят, что их персональная страница действительно взломана.
Проведенное расследование показало, что данное оповещение выдается при помощи видоизмененной вирусом системной библиотеки rpcss.dll, которая является компонентом службы RPC (удаленный вызов процедур) в платформе Windows. Троянское приложение, которое вносит изменения в библиотеку, занесено в антивирусные базы компании как Trojan.Zekos. При этом вирус способен инфицировать как 64-битные, так и 32-битные версии операционной системы.
Trojan.Zekos включает несколько модулей. После активации в системе, вредоносная утилита сохраняет собственную зашифрованную копию в одном из системных каталогов со случайным расширением и именем, деактивирует защиту файлов File Protection и производит попытку повысить свои права в Windows. Далее вредоносное приложение редактирует библиотеку rpcss.dll, интегрируя в нее программный код, предназначенный для загрузки в память ПК сохраненной ранее копии вируса.
Trojan.Zekos также вносит изменения в файл tcpip.sys (драйвер протокола TCP/IP), увеличивая количество одновременных соединений TCP с 10 до 1000000 в секунду.
Trojan.Zekos обладает развитым вредоносным функционалом. Вредоносная программа способна перехватывать DNS-запросы для процессов популярных обозревателей (Safari, Chrome, Opera, Mozilla Firefox, Internet Explorer и другие). Таким образом, при попытке посетить определенный ресурс (например, социальную сеть), браузер пользователя в ответ на DNS-запрос получит некорректный IP-адрес ресурса. В результате пользователь, вместо нужного сайта увидит интернет-страницу, созданную злоумышленниками. При этом адресная строка обозревателя будет отображать правильный адрес. Кроме вышеперечисленного, Trojan.Zekos способен блокировать доступ к серверам Microsoft и сайтам популярных антивирусных компаний.
В интернет-магазине "Ингалятор-шоп" вы можете купить кислородный концентратор oxy 6000 по доступной цене с бесплатной доставкой по Москве и Санкт-Петербургу. Оформить заказ вы можете на сайте мгазина www.ingalator-shop.ru или по телефону (495) 215-00-71.
Другие статьи раздела:
Новые статьи
- Смартфон iPhone 6: особенности новинки
- Как повысить популярность своей страницы Вконтакте?
- Sleipnir - оригинальный японский браузер на движке Blink
- Переносные гаджеты будущего: что ждет пользователей?
- Контекстная реклама и тизеры – самый выгодный метод монетизации женского трафика
- Копирайтер для русскоязычных сайтов
- Зачем нужен сайт для малого бизнеса?
- Платежная система денежных переводов «ЮНИСТРИМ» создала собственный электронный кошелек
- Преимущества работы в Сети
Самые популярные
- Бесплатные движки для сайтов и форума
- Поиск изображений и фото в Интернете
- Новые возможности Android 4.0, о которых должен знать каждый
- Популярные товары которые покупают в интернет-магазинах
- Сравнение Joomla! и WordPress
- Виды Интернет-рекламы
- QZone наступает на пятки гиганту Facebook
- Электронная коммерция в Интернете
- Лучший бесплатный файловый менеджер для Windows 7
