Доктор веб троян заражає по 8 000 комп’ютерів на добу новини та огляди
Компанія «Доктор Веб» інформує користувачів про випадки зломів зловмисниками веб-сайтів з метою завантаження на комп'ютери користувачів шкідливих програм сімейства Trojan.Hosts.
Для злому веб-сайтів зловмисники використовують протокол FTP, підключаючись до ресурсів з використанням викрадених раніше логінів і паролів. Потім на зламаний сайт завантажується спеціальний командний інтерпретатор (шелл), з використанням якого змінюється файл .htacess, а на сайті розміщується шкідливий скрипт.
В результаті, при заході на заражений сайт скрипт видає відвідувачеві веб-сторінку, яка містить посилання на різні шкідливі програми. Зокрема, таким чином останнім часом почали широко розповсюджуватися троянці сімейства Trojan.Hosts.
Слід зазначити, що троянці цього сімейства поширюються зловмисниками аж ніяк не тільки за допомогою зламаних сайтів. Була організована і робота декількох партнерських програм, через які кіберзлочинцям виплачується винагорода за отримання прибутку з жертви Trojan.Hosts. Таким чином, ці троянці можуть потрапляти на комп'ютери потенційних жертв і іншими шляхами - наприклад, з використанням бекдор і троянців-завантажувачів.
Динаміка поширення даної загрози показана на представленої нижче діаграмі.
Більшість відомих модифікацій Trojan.Hosts успішно видаляється з системи антивірусним ПЗ Dr.Web, більш того, в антивірусних продуктах Dr.Web версії 8 передбачений спеціальний механізм захисту файлу hosts від його модифікації шкідливим ПЗ, який можна налаштувати в розділі Інструменти → Налаштування → Превентивний захист → Рівень блокування підозрілих дій → користувача, переключивши антивірус в адміністративний режим (функція блокування записи в файл hosts за замовчуванням включена).
Якщо ви не використовуєте постійну антивірусний захист Dr.Web і стали жертвою цієї шкідливої програми, рекомендується виконати повну перевірку комп'ютера за допомогою безкоштовної лечащей утиліти Dr.Web CureIt! і в разі необхідності відредагувати вміст файлу Windows \ System32 \ Drivers \ etc \ hosts, видаливши звідти всі зайві записи.