Blocuri noi troieni acces la rețelele sociale

Compania „Doctor Web“ - producătorul de protecție anti-virus a informațiilor - a raportat un risc de a contracta o versiune nouă a Trojan.Zekos program malware, dintre care o singură funcție este de a intercepta DNS-cereri la computerul infectat.

Acest mecanism este utilizat de creatorii de virusi pentru a efectua atacuri de tip phishing - pe masina infectata poate afișa pagina de web atacatorului în loc de site-uri solicitate de utilizatori, a declarat reprezentanții companiei.

Potrivit experților, „Doctor Web“, Trojan.Zekos este format din mai multe componente. Pornește de pe computerul infectat, Trojan.Zekos rămâne copie a unuia dintre folderele de sistem criptat într-un fișier cu un nume aleator și extensie, dezactivați protecția fișierelor Windows File Protection și încearcă să îmbunătățească propriile privilegii în sistemul de operare. În continuare, troianul modifică rpcss.dll bibliotecă, adăugând un cod, al cărui scop principal - pentru a prelua memoria calculatorului stocate pe un disc copie a troian. De asemenea, Trojan.Zekos driver modifică protocolul TCP / IP (tcpip.sys) pentru a crește numărul de simultane TCP-conexiuni în 1 secundă cu 10 la 1 Mill.

Semnătura acestei amenințări și consecințele infecției troian algoritm de tratament Trojan.Zekos adăugat la baza de date a virusului Dr.Web. Utilizatorii afectați de această amenințare, este recomandat pentru a verifica hard disk-urile computerelor lor cu scanner antivirus sau să profite de liber utilitate Dr.Web CureIt întărire.