«Доктор Веб» предупредил о всплеске заражений компьютеров Trojan.Hosts

Российская компания «Доктор Веб», занимающаяся производством антивирусного ПО, сообщила о том, что за последнее время участились взломы web-сайтов с целью загрузки на компьютеры пользователей вредоносного ПО семейства Trojan.Hosts. В середине прошлого месяца распространение трояна достигло своего пика, заражая в сутки 9 500 компьютеров. В текущем месяце ежедневно заражается 8 тысяч систем.

Эксперты сообщили, что для распространения Trojan.Hosts злоумышленники похищают логины и пароли пользователей, после чего при помощи протокола FTP подключаются к интернет-ресурсам. Затем на взломанный сайт загружается специальный командный интерпретатор и изменяется файл .htacess, а на сайте размещается вредоносный скрипт, который перенаправляет посетителя на web-страницу, содержащую ссылки на различные вредоносные приложения. 

Кроме того, по словам экспертов, Trojan.Hosts, который модифицирует файл hosts, расположенный в системной папке Windows и отвечающий за трансляцию сетевых адресов сайтов, может также распространяться при помощи бэкдоров и троянов-загрузчиков.

Компания сообщила, что в понедельник, 11 марта было зафиксировано 7 658 случаев заражения. Отметим, что количество подсчитывается по числу зафиксированных случаев изменения Trojan.Hosts содержимого файла hosts на инфицированных компьютерах.