Новый троян наводит ужас на пользователей ПК
W440x0 00480

Во Всемирной паутине появился троян, который выдает себя за одно из обновлений плеера QuickTime. Как и другие троянские программы, он обладает определенным набором общих черт, которые присущи уже известным троянам, маскирующимся под различные медиа-плееры. Отличительной особенностью этой версии вредоносной программы является ориентированность на перехват DNS-запросов, вследствие чего пользователя можно перенаправить на любой веб-сайт в зависимости от желания создателя данной программы.

Самая последняя версия трояна обозначается  OSX_JAHLAV.D (согласно классификации Trend Micro) и распространяется посредством нескольких сайтов, находящихся на сервере с IP-адресом 91.214.45.73. В качестве примера можно привести такие сайты, как comandtryx.com, sinisteer.com, simplexdoom.com и другие. Для того чтобы посмотреть один из видеороликов, расположенных на этих сайтах, пользователю предлагается скачать плагин или обновление для плеера Quick Time. Дав свое согласие на установку обновления, пользователь загружает файл QuickTimeUpdate.dmg на свой компьютер.

DangerС этого момента ваш компьютер переходит под контроль хакеров. На компьютерах с загруженным файлом QuickTimeUpdate.dmg активируется ряд скриптов, которые дают возможность хакерам отслеживать сетевую активность зараженной машины. Иногда они следят даже за нажатием клавиш. После инфицирования компьютера троян начинает перенаправлять DNS-запросы, в результате чего пользователи попадают на небезопасные сайты. Специалисты Trend Micro обращают внимание на дальновидность создателей этой вредоносной программы. Дело в том, что написанные ими скрипты дают возможность даже при заблокированных IP-адресах хакеров продолжать перенаправление пользователей зараженных машин на другие сайты.

Для того  чтобы не стать жертвой троянов и других вирусов, необходимо соблюдать определенные меры безопасности. Так, например, не стоит устанавливать на компьютер те программы, в которых вы не уверены или загружать обновления с подозрительных веб-сайтов. Также специалисты настоятельно рекомендуют установить на компьютер какую-нибудь антивирусную программу.

По материалам: ZDNet

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.