Відео: Вірус Wanna Сry - як з ним боротися і як не заразитися
У Всесвітній павутині з`явився троян, який видає себе за одне з оновлень плеєра QuickTime. Як і інші троянські програми, він володіє певним набором загальних рис, які притаманні вже відомим троянам, маскуються під різні медіа-плеєри. Відмінною особливістю цієї версії шкідливої програми є орієнтованість на перехоплення DNS-запитів, внаслідок чого користувача можна перенаправити на будь-який веб-сайт в залежності від бажання творця даної програми.
Сама остання версія трояна позначається OSX_JAHLAV.D (відповідно до класифікації Trend Micro) і розповсюджується за допомогою декількох сайтів, що знаходяться на сервері з IP-адресою 91.214.45.73. Як приклад можна привести такі сайти, як comandtryx.com, sinisteer.com, simplexdoom.com і інші. Для того щоб подивитися один з відеороликів, розташованих на цих сайтах, користувачеві пропонується завантажити плагін або оновлення для плеєра Quick Time. Давши свою згоду на виконання оновлення користувач завантажує файл QuickTimeUpdate.dmg на свій комп`ютер.
З цього моменту ваш комп`ютер переходить під контроль хакерів. На комп`ютерах з завантаженим файлом QuickTimeUpdate.dmg активується ряд скриптів, які дають можливість хакерам відстежувати мережеву активність зараженої машини. Іноді вони стежать навіть за натисканням клавіш. Після інфікування комп`ютера троян починає перенаправляти DNS-запити, в результаті чого користувачі потрапляють на небезпечні сайти. Фахівці Trend Micro звертають увагу на далекоглядність творців цієї шкідливої програми. Справа в тому, що написані ними скрипти дають можливість навіть при заблокованих IP-адреси хакерів продовжувати перенаправлення користувачів заражених машин на інші сайти.
Відео: Найнебезпечніший вірус для ПК! СМОТРЕТЬ ВСЕМ!
Для того щоб не стати жертвою троянів і інших вірусів, необхідно дотримуватися певних заходів безпеки. Так, наприклад, не варто встановлювати на комп`ютер ті програми, в яких ви не впевнені чи завантажувати оновлення з підозрілих веб-сайтів. Також фахівці настійно рекомендують встановити на комп`ютер якусь антивірусну програму.
За матеріалами:
Троянські програми знову атакують os x
Троян-вимагач ctb-locker маскується під оновлення windows 10
Вірус вконтакте - троян rpctonzil
Чому яндекс браузер не показує відео?
Що таке комп`ютерні віруси, трояни і черв`яки, в чому їх різниця?
Як видалити вірус троян з андроїд-пристрої
Як перевірити телефон на андроїд на віруси
Остерігайтеся підробки!
Уразливість в internet explorer 7 дозволяє обікрасти комп`ютер
Троян під mac os x перетворює комп`ютер в грошовий друкарський верстат
Обережно, віруси!