Компания ESET сообщила о распространении нового вируса Win32/Bicololo, действующего в российских социальных сетях с целью кражи персональных данных. Троян появляется в виде ссылок на графические файлы с расширением .jpg и при активации загружает вредоносное программное обеспечение, модифицируя системный файл hosts и переправляя пользователя на фальшивую страницу вместо загрузки страницы социальной сети. В один день вирус активизировался в четырёх разных странах – Аргентине, Бразилии, Колумбии и Чили, однако в его коде были обнаружены комментарии на русском языке.
IP-адреса в модифицированном файле hosts
При этом сайты с доменами .ar, .br, .cl и .co, которые были использованы для размещения вредоносного ПО, являются вполне легальными ресурсами и специально были заражены программами-взломщиками с целью распространения Win32/Bicololo.
Ссылки на вредоносное ПО Win32/Bicololo, замаскированные под jpg-изображения
Компания ESET рекомендует проявлять осторожность при открытии различных сомнительных файлов или приложений и своевременно обновлять антивирусное программное обеспечение.
Ранее редакция THG.ru выбирала лучший браузер для Windows среди таких вариантов, как Chrome 27, Firefox 2, IE10 и Opera Next. Любопытство сподвигло редакторов сделать то, чего они обычно не делают: протестировать экспериментальный браузер.
Популярные материалы:
PROMT Школа и PROMT Вуз: новое ПО для образовательных учреждений
Зафиксирован массовый взлом Twitter-аккаунтов
IBM PowerLinux: система для поддержки аналитических инструментов и облачных решений
FortiGuard Labs: в 2013 году число вредоносного ПО для Android возросло на 30%
40 лучших бесплатных приложений для Android
следующая новость предыдущая новость |
||
|