Doctor Web trójai fertőz számítógépek 8000 napi hírek és vélemények
A társaság „Doctor Web” tájékoztatja a felhasználót a gyakori esetek betörés hackerek weboldalak, hogy töltse le a felhasználók számítógépét malware Trojan.Hosts család.
Hacker honlapok támadók használja az FTP protokoll csatlakozva források korábban ellopott felhasználóneveket és jelszavakat. Ezután egy speciális parancs interpreter (shell) van betöltve a feltört helyszínen, amely megváltoztatja .htacess fájl, a rosszindulatú szkript az oldalon.
Ennek eredményeként, amikor belépnek a fertőzött terület script adja a látogató egy weboldal, amely hivatkozásokat tartalmaz a különböző kártékony alkalmazásokat. Különösen, ahogy az utóbbi években széles körben elterjedt a trójaiak Trojan.Hosts család.
Meg kell jegyezni, hogy a trójaiak e család hackerek terjesztik, nem csak a segítségével feltört oldalak. -Ben rendezték meg, és a munka több affiliate programok, amelyeken keresztül a kiberbűnözők fizetett díjazás profitot Trojan.Hosts áldozat. Így ezek a trójaiak kap a számítógépen potenciális áldozatok más módon - például a hátsó ajtók és trójai letöltők.
A dinamikája terjedési A fenyegetés látható az alábbi ábra.
A legtöbb ismert módosítások Trojan.Hosts sikeresen eltávolítja a rendszerből Dr.Web anti-vírus szoftver, sőt, anti-vírus termékek különleges hosts fájlt védelmi mechanizmus kialakításáról Dr.Web 8-as verziója annak változásairól a rosszindulatú programok, amelyek lehet beállítani, az Eszközök → Beállítások → proaktív védelem → szintű blokk gyanús tevékenységek → a felhasználó bekapcsolását követően antivírus adminisztratív módban (alapértelmezett zárolási funkció a hosts fájl tartalmazza).
Ha nem használ állandó vírusvédelem által Dr.Web és a sértett ennek rosszindulatú program, javasoljuk, hogy végezzen teljes számítógép az ingyenes hőkezelési közüzemi Dr.Web CureIt! és ha szükséges, módosítsa a fájl tartalmát a Windows \ System32 \ drivers \ etc \ hosts, eltávolítja onnan a felesleges bejegyzések.