Новый вирус закрыл доступ в социальные сети
Новый вирус закрыл доступ в социальные сети
Эксперты компании "Доктор Веб" сообщают о появлении нового "трояна" Zekos, который блокирует доступ пользователей на персональные аккаунты в социальных сетях "ВКонтакте" и "Одноклассники". Жалобы от пользователей, которые поступают в компанию "Доктор Веб", сводятся к следующему: участник соцсети не может пройти авторизацию в соцсети, т.к. в окне браузера появляется сообщение о блокировке учетной записи. Для того, чтобы запись была разблокирована, пользователю предлагается ввести свой номер телефона и полученный в ответном SMS-сообщении код. 
 
Чтобы у жертвы не возникло подозрений, и она согласилась указать в предложенной форме свой номер телефона, ложные страницы с уведомлением о блокировке содержали настоящие имена пользователей. На самом деле, такие страницы распространяли видоизмененную троянскую программу  Trojan.Zekos.

"Запускаясь на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок под видом файла с произвольным именем и расширением. Далее он отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. После чего вирус модифицирует библиотеку rpcss.dll, добавляя в нее код для загрузки в память компьютера хранящейся на диске копии. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000", - сообщают специалисты компании "Доктор Веб".

Троян Zekos может перехватывать DNS-запросы на зараженном компьютере для процессов браузеров Internet Explorer, Firefox, Chrome, Opera, Safari и др. Следовательно, при попытке пользователя зайти на популярный ресурс, браузер получает в ответ некорректный IP-адрес и переводит пользователя на принадлежащую злоумышленникам web-страницу. Что характерно, в адресной строке браузера будет отображаться правильный URL.



12 Апреля 2013
Комментарии:  7

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
2QoWpp7U22
Браузер Яндекс либо Гугл хром и пох на вирусы 100% доказано!! Кто ими пользуется уже более года, вирусов 0 !!! И без всякого антивирусника!
Это нравится:0Да/0Нет
Эмиль problogeryandex
За такое сажать надо!
Это нравится:0Да/0Нет
Игорь Щербаков
крутой трояша) мне нравится
Это нравится:0Да/0Нет
Зевс Громовержец
файл HOST восстановить этим Доктором Вебом и все встанет на круги своя) все заработает как было. много раз так вытаскивал из пропасти ноуты и компы друзей. Советую.
Это нравится:0Да/0Нет
Виталий - SYM
каждый зарабатывает как может))))
Это нравится:0Да/0Нет
aktohik
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
Цитата
smile:bomb:
Это нравится:0Да/0Нет
Slavvv
Трояны кругом........
Новые темыОбъявленияСвободное общение
20:55 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
20:20 EZmob - DSP рекламная сеть. GEO - весь мир! [бонус внутри] 
18:25 CPA-сеть MyLead - глобальная монетизация трафика! 
17:49 Push.House - рекламная платформа PUSH уведомлений 
15:42 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:03 GPT-4 от ChatGPT языковая модель нового поколения 
23:30 ВОпросы оптимизации сайта 
05:21 ProxyWins.com - 15% по промо-коду "venividivici" 
21:07 Affiliate Top - партнерская программа нового уровня 
20:42 Ссылка с главной страницы на ваш сайт 
20:29 Автоматическое распознавание любых видов капч - CapMonster Cloud 
20:14 Сервис обмена электронных валют Barry24.com 
15:48 Ural-obmen.ru — выгодный сервис обмена 
15:34 Регистрация компании за рубежом + Stripe / PayPal и евросчет: удаленно, быстро, надежно 
23:31 Точные прогнозы на футбол 
21:44 Стряхнуть обыденность - об Агасфере 
20:11 С юмором по жизни! 
20:08 Стоит ли удалять статьи с уникальностью ниже 65% 
16:21 Переходы с iframe-yang.yandex 
16:10 Порекомендуйте где купить прямой номер 495 для Москвы 
12:53 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну