Нови троянски блокира достъпа до социални мрежи

Компанията "Доктор Уеб" - производителя на антивирусната защита на информацията - съобщава риск от заразяване с нова версия на злонамерена програма Trojan.Zekos, една функция от които е да се намеси в DNS-заявки до заразения компютър.

Този механизъм се използва от авторите на вируси за провеждане на фишинг атаки - на заразената машина може да покаже уеб страницата на нападателя вместо поисканата от потребителя сайтове, заяви пред представители на компанията.

Според експерти, "Доктор Уеб", Trojan.Zekos се състои от няколко компонента. Пусни на заразения компютър, Trojan.Zekos остава криптиран копие на една от системните папки във файл с произволно име и разширение, забранете защита на файлове на Windows File Protection и се опитват да подобрят собствените си привилегии в операционната система. На следващо място, троянецът променя библиотека rpcss.dll, добавяне на код, чиято основна цел - да изтегли паметта на компютъра се съхранява на диск копие на троянеца. Също Trojan.Zekos шофьор променя TCP / IP протокол (tcpip.sys), за да се увеличи броят на едновременни TCP-връзки 1 секунда с 10 към 1 Mill.

Подписът на тази заплаха и за последствията от троянски инфекция на лечение алгоритъм Trojan.Zekos добавят към базата данни с вирусни Dr.Web. Потребители, засегнати от тази заплаха, се препоръчва да се провери твърдите дискове на компютрите си с антивирусен скенер или да се възползват от безплатен втвърдяване полезност Dr.Web CureIt.