четверг, 30 июля 2009 г.

Очередная угроза

Всем привет!

Очередной вирус модифицирует на компьютере жертвы файл %System%\drivers\etc\hosts, добавляя в него строки:

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru


83.133.120.252 — фишинговый сервер, который показывает пользователю подставные страницы авторизации на сайтах "ВКонтакте" и "Одноклассники". Введя свои данные на подставных страничках, пользователь таки будет переадресован на настоящий сайт, однако его имя и пароль попадут в открытую базу, которая на данный момент насчитывает уже более 30 тысяч записей, что соответствует более 3 мегабайтам текста.

Проверьте файл hosts и, в случае обнаружения приведенных выше или подобных строк, срочно их удаляйте, меняйте пароли к сайтам и почтовой системе и конечно же добейтесь адекватной реакции антивирусного ПО.




Другие посты по этой теме:



0 коммент.:

Отправить комментарий

Ваш комментарий появится в блоге после проверки администратором