Троянцы Trojan.Hosts заражают по 8 000 компьютеров в сутки
Специалисты «Доктор Веб» предупреждают пользователей об опасности – участились случаи взломов злоумышленниками веб-сайтов с целью загрузки на компьютеры вредоносных программ семейства Trojan.Hosts. Масштабы угрозы приняли эпидемический характер: пик распространения вируса пришелся на январь, когда каждую неделю список зараженных ПК пополнялся на 55 000 позиций. Теперь же этот троянец заражает в среднем 8 000 компьютеров в сутки.
Как утверждают в компании «Доктор Веб», хакеры используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл .htacess, а на сайте размещается вредоносный скрипт, который выдает посетителю сайта веб-страницы с вредоносными приложениями. Именно по этой стратегии и распространяются троянцы семейства Trojan.Hosts.
Впрочем, злоумышленники «выводят в свет» троянцы отнюдь не только с помощью взломанных сайтов. В их арсенале имеются несколько партнерских программ, через которые им жертвы выплачивают деньги, а также иные способы загрузки троянцев на компьютер - например, с использованием бэкдоров и троянцев-загрузчиков.
Впрочем, злоумышленники «выводят в свет» троянцы отнюдь не только с помощью взломанных сайтов. В их арсенале имеются несколько партнерских программ, через которые им жертвы выплачивают деньги, а также иные способы загрузки троянцев на компьютер - например, с использованием бэкдоров и троянцев-загрузчиков.
Источник www.ferra.ru