Logowanie
Ostrzeżenie przed trojanem Trojan.HttpBlock
Ostrzeżenie przed trojanem Trojan.HttpBlock
Doctor Web, znany producent zabezpieczeń ostrzega przed rozprzestrzeniającym się trojanem Trojan.HttpBlock blokującym dostęp do ulubionych zasobów internetowych. Obecnie prośby o leczenie stanowią 80% wszystkich zleceń wsparcia technicznego tego producenta.

Trojan ten rozpoczął swoją działalność 22 września 2010 roku. Zaczął on wtedy zmieniać pliki hosts systemu operacyjnego blokując tym samym dostęp do popularnych witryn. Według specjalistów, jest to nowy etap w rozwoju trojanów, jakie wykorzystywane są przez oszustów internetowych. Uwzględnia on i unika trudności, z którymi wcześniej miał do czynienia napastnik. W przeciwieństwie do innego blockera Trojan.Hosts, który przekierowywał do złośliwych witryn, ten kieruje na własny serwer sieci Web.

Używa on swojego serwera, dzięki czemu autor nie musi ciągle szukać nowych hostingów i nie maskuje się pod zaufaną witryną. Wyświetla on w przeglądarce komunikat, że zablokował dostęp do sieci i przywróci go po wysłaniu SMSa.

W celu zabezpieczenia się, wyłącza on niektóre niebezpieczne dla siebie procesy zgodnie z listą, którą sporządzili sobie napastnicy. Co ciekawe trojan jest przystosowany do pracy w systemach 32 i 64 bitowych, więc posiada zdolności do wyłączania wszystkich procesów w systemie.

Rozprzestrzenia się ona za pomocą Fusion Media Player na witrynach oferujących zazwyczaj pirackie oprogramowanie. Po próbie otworzenia filmu, zachęca do pobrania odtwarzacza pobieranego w formacie .msi. Jak już można się domyślać, nie instaluje się tu jednak odtwarzacz, a trojan.

Istnieją tu dwie ciekawostki. Pierwsza dotyczy rozszerzenia .msi. Większość uważa, że trojany instalują się tylko przez pliki .exe, więc nie zwracają uwagi na inne rozszerzenia. Druga ciekawostka to to, że filmy jakie mają być odtworzone są zazwyczaj filmami dla dorosłych. Po infekcji, trojan na stronie wyświetla potem informację, że zablokował dostęp do stron właśnie za oglądanie tych filmów. Ot taka złośliwość.

Do wyleczenia wystarczy wykorzystać bezpłatny program antywirusowy tego producenta, czyli znany Dr.Web CureIt!.

Źródło: Soft
· cosik_ktosik dnia 19/10/2010 11:51 · 0 komentarzy ·
Poleć znajomym:
Poprzedni

Potrzeba Konwencji Genewskiej dla cyberwojen
Następny

Elastyczne diody do implementacji pod skórę
Reklama
Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook