инвестиционные программы Insider Trading Group
Архивы

Новый вирус троян подменяет веб-страницы в браузере!



troynПрограммисты компании «Dr.Web» изучили одну из наиболее распространенных в апреле этого года угроз, а именно,  нового вируса трояна под именем Trojan.Mods.1, более известного под именем Trojan.Redirect.140.

По статистическим данным, которое собрала  лечащая утилиты Dr.Web CureIt, число случаев обнаружения этого трояна составляет 3,08% от суммарного числа обнаруженных заражений.

Как сказали в компании,  вирус состоит из 2-х компонентов, а именно,  из дропера и динамической библиотеки, в которой собственно и находится основная вредоносная нагрузка. В ходе установки на компьютер пользователя дроппер делает собственную копию в папке на жестком диске, а затем запускает сам себя на исполнение.

В операционной системе Windows Vista для обмана системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер обычно запускается под видом обновления Java, требуя у пользователя подтверждения загрузки данного приложения.

Далее,  дроппер сохраняет на диск главную библиотеку троянца, та, в свою очередь, встраивается во все запущенные на заражённом ПК процессы, но продолжает работать только в процессах браузеров Internet Explorer, Mozila Firefox, Opera, Safari, Google Chrome, Chromum,  Яндекс.Браузер, Рамблер. Нихром.

Файл конфигурации, содержащий все необходимые для работы Trojan.Mods1 данные, сохраняется в зашифрованном виде в библиотеке.



Главное функциональное предназначение Trojan.Mods — это подмена просматриваемых Вами сайтов на принадлежащим злоумышленникам веб-страницы методом перехвата системных функций, которые отвечают за трансляцию DNS-имен сайтов в IP-адреса.

В результате чего, вместо запрашиваемых интернет-ресурсов Вы перенаправляетесь на мошеннические страницы, где Вас просят указать номер своего мобильного телефона, и ещё ответить на присланное с короткого номера 4012 SMS-сообщение. Если Вы идёте на поводу у мошенников, то с Вашего счета снимается определенная сумма.

***********************************************************************************************************
Всё о доменах черным по-белому http://wwhois.ru/ любая информация о домене
***********************************************************************************************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Если Вам понравилась статья, и, если Вам не трудно, то поделитесь, пожалуйста, этой статьёй со своими друзьями в социальных сетях. Вам это не сложно, а мне, как автору, будет весьма приятно. Заранее спасибо!

9 комментариев на “Новый вирус троян подменяет веб-страницы в браузере!”

  • Хорошо что эта гадость уже есть в базах антивирусов.

  • Думаю что в большинстве случаев дорога ему уже перекрыта.

  • Елена:

    Ильдар !А я нашла у себя 2 файла redirect 64.dll -это что вирусы?

  • Михаил:

    Спасибо Ильдар.

  • liya:

    ИЛЬДАР, спасибо за подробные описания вирусов.буду изучать по твоим урокам все.
    а как делаются ссылки на твой сайт- имею в виду счетчик..если не секрет. Спасибо-у меня нет ни 1- по этому счетчику…

  • Верита:

    Интересный блог, Ильдар) и полезный, благодарю!
    Хотя моя проблема схожая — но не аналогична.
    Зашла поиском — завелся и у меня вирус((
    Браузерная реклама начала досаждать! судя по всему — ребенок занес в поисках новых игрушек. Жалею, что помедлила с установкой нового антивируса (встроенный Винды — курам на смех).
    Теперь вместо пустой странички Firefox выдает страницу trasfnlabz.ru (поисковик также любезно сообщал, что она создана 5.05.2015 — быстрая работа)
    А на некоторых сайтах (исключая основные наши соцсети — там чисто) навязчивая реклама — сверху, снизу, боковая. Adguard установлен и с его помощью убрала видимость рекламы, но сами белые баннеры никуда не делись (при попытке закрыть в самом начале — открывают новые страницы с тем же навязанным содержимым — заработок, и прочее.)

Оставить комментарий

css.php