Каталог товаров

искать в найденном
Расширенный поиск

Авторизация
Логин
Пароль
Вход

Регистрация  |  Мой пароль?

Полезные статьи

     

    Общество
    Дата публикации: 21.08.2013

    Новые подробности о нацеленной на пользователей ВКонтакте троянской программе Win32/Bicololo


    Новые подробности об атаке трояна Win32/Bicololo в социальных сетях России, сообщила компания ESET.

    Программа Win32/Bicololo.A разновидность трояна, которая направлена на хищение персональных данных пользователей сети Интернет. Программа проникает на сайты в качестве ссылок на файлы графического типа с расширением .jpg. Активация подобной ссылки вместо изображения загружает на компьютер вредоносное программное обеспечение.

    При попадании в ваш компьютер, вредоносная программа совершает модиыикацию системного файла hosts. когда в дальнейшем пользователь попытается зайти на какой-либо легальный сайт, он будет автоматически перенаправлен на фальшивую страницу, которая принадлежит злоумышленникам. В итоге, информация, введенная которую введет пользователь на данной странице, станет известна злоумышленникам.

    В файле hosts, который модифицирует программа Win32/Bicololo, были найдены ссылки на популярные сайты «Одноклассники» и ВКонтакте, портал Mail.ru – таким образом угрозе подвержены пользователи именно этих ресурсов.

    Несмотря на то, что в измененном файле hosts содержатся адресаверсий сайтов для мобильных (m.ok.ru, m.vk.com и др.), Win32/Bicololo не создает угрозы для мобильных платформ, поскольку рассчитан только на операционные системы Windows.

    Образцы модификации Win32/Bicololo были обнаружены экспертами почти одновременно в Аргентине, Бразилии, Колумбии и Чили, что вызвало предположение о возможном латиноамериканском происхождении угрозы. Однако более детальный анализ показал, что угроза имеет российские корни, так как в коде Win32/Bicololo можно обнаружить комментарии на русском языке.

    Эксперты ESET подтвердили, что сайты использовавшиеся для размещения вредоносной программы, являются вполне легальными ресурсами. Их специально заразили программами-взломщиками, чтобы распространить данную модификацию Win32/Bicololo. Возможно, что эти сайты злоумышленники обнаружили в процессе автоматического сканирования на уязвимость.

    Заметка. На сегодняшний день очень много пользователей интернета посещают социальную сеть ВКонтакте. Потому если Вам понадобиться узнать восстановить удаленные сообщения в контакте, то обратитесь на сайт http://www.восстановление-сообщений.рф.

     

     

    Яндекс.Метрика