Очередной троян подменяет страницы в браузере сайтами преступников

Очередной троян подменяет страницы в браузере сайтами преступников

    По принесенным компании «Доктор Интернет» одной из часто встречающихся в апреле 2013 года угроз, имелось распространение трояна Trojan.Mods.1, немножко ранее распространяемого под заглавием Trojan.Redirect.140. В согласовании со статистическими предоставленными, собранным с подмогою врачующей утилиты Dr.Web CureIt!, корпоративное число случаев с обнаружением этого трояна составило 3,07% от совместного числа найденных заражений.

      Этот троян состоит из 2-ух долей: дроппера и динамической библиотеки, в тот или другой и встроена генеральная вредная перегрузка. 

    По принесенным компании «Доктор Интернет» одной из часто встречающихся в апреле 2013 года угроз, водилось распространение трояна Trojan.Mods.1, немножко ранее распространяемого под заглавием Trojan.Redirect.140. В согласовании со статистическими предоставленными, собранным с подмогою врачующей утилиты Dr.Web CureIt!, совместное число случаев с обнаружением этого трояна составило 3,07% от корпоративного числа найденных заражений.

      Настоящий троян состоит из 2-ух чисел: дроппера и динамической библиотеки, в тот или другой и встроена главная вредная перегрузка. 

    Для осознания термина “дроппер”: “Птицы-приманки либо, как их нарекают в Англии — «дропперы» прибывают принципиальной компонентом… Другими словами Trojan-Dropper — это обманка специализирующаяся на установки иных вредных программ.

    Дропперы пишутся с целью скрытной конструкции на ПК вторых программ и фактически постоянно применяются для «незначительного пропихивания» на зараженный комп вирусов либо вторых специализированных троянских программ.

   При конструкции дропперы, обычно без каких-или известий (или с фальшивыми известиями о ошибке в архиве либо неправильной версии операционной порядка), располагают на диске в каком-или каталоге (к примеру, в корень диска C:, либо во временный каталог, либо в сборники Windows) вторые файлы и запускают их на исполнение.

   С подмогою применения программ предоставленного класса злодеи устремляются достичь 2-ух цельнее:

  • скрытную агрегат троянских программ и/либо вирусов;
  • а так же охрану от антивирусных программ, так как не многие из их в состоянии проверить все составляющие снутри файлов этого вида.

    В причина инфицирования компьютера  дроппер восоздает свою копию и располагает ее в одной из папок на твердом диске, после этого запускает себя на исполнение. К образцу в ОС  Windows Vista для обхода порядка контроля учетных записей юзеров (User Accounts Control, UAC) дроппер может запуститься под обликом обновления Java, вытребовав у юзера доказательства загрузки прибавленья, ну и обычно приобретя экое доказательство. Другими словами юзер родными руками определяет троян в порядок.

     Потом дроппер бережет на диске главную библиотеку трояна, тот или другой будет встроена во все запущенные на принесенном компе процессы, все же продолжит службу лишь в действиях веб-браузеров  Internet Explorer, Safari, Opera, Mozilla Firefox,   Гугл Chrome, Yandex.Браузер,  Chromium, Mail.Ru Веб, Рамблер Нихром.

    Основное  рекомендация Trojan.Mods.1 — замена навещаемых юзером интернет-страниц  страничками принадлежащими злодеям, методом перехвата системных функций, отвечающих за трансляцию DNS-имен страниц в IP-адреса. В итоге чего же заместо интересующих пользователя  веб-ресурсов он попадает на мошеннические странички, где от него вызывают указать номер мобильного телефона, а также ответить на присланное с краткого номера 4012 СМС-извещенье. Ежели жертва решает подчиниться плутам, то с ее счета пропадает некая сумма средств. Подобный троян досконально осмотрен в заметке .

Написать ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *