Новый вирус закрыл доступ в социальные сети

Эксперты компании "Доктор Веб" сообщают о появлении нового "трояна" Zekos, который блокирует доступ пользователей на персональные аккаунты в социальных сетях "ВКонтакте" и "Одноклассники". Жалобы от пользователей, которые поступают в компанию "Доктор Веб", сводятся к следующему: участник соцсети не может пройти авторизацию в соцсети, т.к. в окне браузера появляется сообщение о блокировке учетной записи. Для того, чтобы запись была разблокирована, пользователю предлагается ввести свой номер телефона и полученный в ответном SMS-сообщении код.

Чтобы у жертвы не возникло подозрений, и она согласилась указать в предложенной форме свой номер телефона, ложные страницы с уведомлением о блокировке содержали настоящие имена пользователей. На самом деле, такие страницы распространяли видоизмененную троянскую программу Trojan.Zekos.

"Запускаясь на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок под видом файла с произвольным именем и расширением. Далее он отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. После чего вирус модифицирует библиотеку rpcss.dll, добавляя в нее код для загрузки в память компьютера хранящейся на диске копии. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000", - сообщают специалисты компании "Доктор Веб".

Троян Zekos может перехватывать DNS-запросы на зараженном компьютере для процессов браузеров Internet Explorer, Firefox, Chrome, Opera, Safari и др. Следовательно, при попытке пользователя зайти на популярный ресурс, браузер получает в ответ некорректный IP-адрес и переводит пользователя на принадлежащую злоумышленникам web-страницу. Что характерно, в адресной строке браузера будет отображаться правильный URL.

12 Апреля 2013
Комментарии: 7

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет 2QoWpp7U22 13 Апреля 2013
Браузер Яндекс либо Гугл хром и пох на вирусы 100% доказано!! Кто ими пользуется уже более года, вирусов 0 !!! И без всякого антивирусника!

Это нравится:0 Да/0 Нет Эмиль problogeryandex 13 Апреля 2013
За такое сажать надо!

Это нравится:0 Да/0 Нет Игорь Щербаков 13 Апреля 2013
крутой трояша) мне нравится

Это нравится:0 Да/0 Нет Зевс Громовержец 12 Апреля 2013
файл HOST восстановить этим Доктором Вебом и все встанет на круги своя) все заработает как было. много раз так вытаскивал из пропасти ноуты и компы друзей. Советую.

Это нравится:0 Да/0 Нет Виталий - SYM 12 Апреля 2013
каждый зарабатывает как может))))

Это нравится:0 Да/0 Нет

aktohik 12 Апреля 2013

Цитата

Цитата

Это нравится:0 Да/0 Нет Slavvv 12 Апреля 2013
Трояны кругом........

Новые темы	Объявления	Свободное общение
19:08 A-Parser - универсальный многопоточный парсер 18:46 выдача 15 апреля \| Если Яндекс не отображает ссылки, то значит ли, что он и не учитывает? 15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:42 Leadgid — международная финансовая партнерская CPA сеть 07:38 Kokos.click - народная тизерная сеть! 20:08 Посоветуйте хороший и не дорогой сервис накрутки 20:08 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты	10:45 Современный скрипт обменника электронных валют 10:42 BTCPro24 - автоматический обменник криптовалют 09:50 Мощный микс прогон от 1500 до 5000 ссылок. Плюс форумы и статьи 09:32 Нужна оценка сайта перед продажей 16:33 Tubes Clip One - парсер порно тубов 15:55 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 15:27 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки.	10:34 Google пообещала удалить нарушающий российские законы контент 23:14 РБК: Создатель биткоина вошел в топ-20 самых богатых людей мира 22:53 Байден потребовал у конгресса $715 млрд на оборону и сдерживание России. 18:56 ТАСС: Wildberries открыл интернет-магазин в США 18:43 NaZapad — 17-я онлайн-конференция по SEO-продвижению на западных рынках 19:42 PushAdvert.biz — зарабатывайте на Push подписках еще больше 09:27 "Иронию судьбы" планируют переснять с голливудскими актерами