Компания "Доктор Веб" сообщает о распространении вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков.
Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков фактически открывает вредоносный сайт, расположенный на сервере злоумышленников. Данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Сайты зарегистрированы в Латвии.
Trojan.Hosts.1581 является руткитом и перехватывает функции работы с реестром и файлами.
Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от Trojan.Hosts.1581 достаточно просканировать компьютер с помощью бесплатного сканера Dr.Web CureIt!.
На скриншотах слева показаны настоящие сайты, относящиеся к банкам, справа - вредоносные.
Нам важно Ваше мнение
Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @
Другие комментарии