Новый вирус закрыл доступ в социальные сети

Эксперты компании "Доктор Веб" сообщают о появлении нового "трояна" Zekos, который блокирует доступ пользователей на персональные аккаунты в социальных сетях "ВКонтакте" и "Одноклассники". Жалобы от пользователей, которые поступают в компанию "Доктор Веб", сводятся к следующему: участник соцсети не может пройти авторизацию в соцсети, т.к. в окне браузера появляется сообщение о блокировке учетной записи. Для того, чтобы запись была разблокирована, пользователю предлагается ввести свой номер телефона и полученный в ответном SMS-сообщении код.

Чтобы у жертвы не возникло подозрений, и она согласилась указать в предложенной форме свой номер телефона, ложные страницы с уведомлением о блокировке содержали настоящие имена пользователей. На самом деле, такие страницы распространяли видоизмененную троянскую программу Trojan.Zekos.

"Запускаясь на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок под видом файла с произвольным именем и расширением. Далее он отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. После чего вирус модифицирует библиотеку rpcss.dll, добавляя в нее код для загрузки в память компьютера хранящейся на диске копии. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000", - сообщают специалисты компании "Доктор Веб".

Троян Zekos может перехватывать DNS-запросы на зараженном компьютере для процессов браузеров Internet Explorer, Firefox, Chrome, Opera, Safari и др. Следовательно, при попытке пользователя зайти на популярный ресурс, браузер получает в ответ некорректный IP-адрес и переводит пользователя на принадлежащую злоумышленникам web-страницу. Что характерно, в адресной строке браузера будет отображаться правильный URL.

12 Апреля 2013
Комментарии: 7

Возврат к списку

Комментарии пользователей:

2QoWpp7U22 13 Апреля 2013
Браузер Яндекс либо Гугл хром и пох на вирусы 100% доказано!! Кто ими пользуется уже более года, вирусов 0 !!! И без всякого антивирусника!

Эмиль problogeryandex 13 Апреля 2013
За такое сажать надо!

Игорь Щербаков 13 Апреля 2013
крутой трояша) мне нравится

Зевс Громовержец 12 Апреля 2013
файл HOST восстановить этим Доктором Вебом и все встанет на круги своя) все заработает как было. много раз так вытаскивал из пропасти ноуты и компы друзей. Советую.

Виталий - SYM 12 Апреля 2013
каждый зарабатывает как может))))

aktohik 12 Апреля 2013

Цитата

Цитата

Slavvv 12 Апреля 2013
Трояны кругом........

Новые темы	Объявления	Свободное общение
21:39 Подскажите где продвигать сайт. 10:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:12 Мошенники-копирайтеры 08:57 Индексация страниц 23:16 Есть ли альтернатива Адсенсу и РСЯ? 20:48 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:53 Настройка плагина для wordpress Price Shop	16:05 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:50 Volna.money 14:13 TETChange-Обменник криптовалют 13:07 Продам аккаунты HH.RU 13:06 Аккаунты работадателей HH.RU 11:07 WebKazna. Обмены криптовалют. Доставка наличных. 09:30 Куплю аккаунт KWORK в тематике IT услуг, от 30+ положительных отзывов	10:59 Новости искусственного интеллекта 21:44 Точные прогнозы на футбол 04:26 Хром ругается на форум 18:41 С юмором по жизни! 14:22 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн 20:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 09:37 Договорные матчи от ИИ