Компания «Доктор Веб» сообщила об обнаружении новой троянской программы, которая требует оплатить «ключ доступа в Интернет» с помощью кредитной карты. По данным компании, вредоносная программа Trojan.Hosts5858 загружаются на компьютер, на котором вирусом семейства BackDoor.Andromeda ранее был размещен бэкдора. «Запустив в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный в подкаталогах системной директории Windows и отвечает за трансляцию сетевых адресов сайтов в их DNS-имена», - говорится в сообщении «Доктор Веб». Если жертва попытается загрузить в браузере страницу Facebook, Google или другого популярного ресурса, вредоносная программа перенаправляет пользователя на созданную хакерами страницу, на которой появляется сообщение немецком языке о том, что доступ в Интернет заблокирован, и разблокировки надо оплатить с помощью кредитной карты.
Комментариев нет:
Отправить комментарий