Компания Dr.Web сообщила об участившихся случаях хакерских атак
Компания «Доктор Веб» — Отечественный производитель антивирусной защиты — заявила об участившихся случаях атак веб-сайтов хакерами. Во время атак на персональные компьютеры запускаются вредоносные программы, так называемые «трояны». По данным, предоставленным компанией, в начале 2013 года это явление имело почти эпидемиологический характер.
Самое крупное нашествие троянов было в январе — феврале, когда каждый день на компьютерах пользователей регистрировалось около 9500 случаев инфицирования. Сейчас заражению подвергается около 8000 компьютеров каждый день, так сообщает «Доктор Веб».
Чтобы «взломать» сайты, распространители пользуются протоколом FTP. Прибегают к использованию имен пользователей и паролей, украденных с других персональных компьютеров. Далее, когда сайт взломан, проходит загрузка специального командного интерпретатора (шелл), с помощью которого изменяется файл .htacess. После этого в сайт монтируется вредоносный скрипт, который выдает посетителю вредоносные ссылки.
Злоумышленники, однако, заражают троянами персональные компьютеры не только благодаря взломанным сайтам. Согласно исследованиям «Доктор Веб» существуют случаи организации программ, через которые интернет-преступники переводили деньги с жертв, используя трояны. Таким образом, эти трояны могут попасть на компьютер потенциальных жертв и другими способами, например, с помощью бэкдоров и троянских загрузчиков.
Основная цель вредоносных программ Trojan.Hosts — изменение хост-файлов, находящихся в папке Windows, системы отвечающей за трансляцию адресов веб-сайтов. В результате вредоносных действий, пользователь перенаправляется на атакующий зараженный компьютер веб-сайт. Речь идет об одном из самых популярных онлайн-ресурсов.
Большинство известных видов Trojan.Hosts постоянно удаляются из системы. В Антивирусе Dr.Web предусмотрен специальный механизм защиты файлов от вредоносных программ, изменяющих информацию. Кроме того, IP-адреса поврежденных веб-сайтов оперативно добавляются в базы Dr.Web, так что они блокируются при обращении к Dr.Web SpIDer Gate. Если антивирус заблокирует доступ к популярному ресурсу, то начинается проверка жесткого диска вашего персонального компьютера на наличие вредоносных программ.
Компьютеры пользователей, не использующих антивирус, могут быть заражены, поэму необходимо выполнить полное сканирование системы.