• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. В Минске и окрестностях — много силовиков и колонны техники. В МВД говорят, что «плановые учения»
  2. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  3. Отдых в пандемию: можно ли съездить в автобусный тур и обязательна ли самоизоляция после возвращения
  4. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  5. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту
  6. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  7. «Череп маленький — мозг не помещается». История мамы парня, который родился с микроцефалией
  8. Што не так з беларускамоўнымі садкамі і школамі? Абмяркоўваем з бацькамі
  9. «В пандемию люди соскучились по общению». В Минске открылся клуб с настолками и баром, сходили туда
  10. 35 лет после Чернобыля. История женщины, родившей сына в апреле 1986-го
  11. Преподаватель гомельского медунивера от руки рисует лекции для студентов — и им нравится
  12. Зеленский предложил Путину встретиться на Донбассе
  13. Внимание: гроза, град, сильный ветер. Синоптики объявили оранжевый уровень опасности
  14. Знакомьтесь с отважной белоруской, которая решилась взойти на самую высокую вершину земли
  15. «Остеопороз может привести к инвалидности». Поговорили с врачом о еще одной эпидемии 21-го века
  16. Помните, в Жодино милиционер ударил женщину? На одну из участниц той истории завели дело
  17. Гинеколог — о заболевании, которое может не иметь симптомов и при этом мешать женщине родить
  18. «Согласился с обвинением». Что сказали в суде предшественник Бабарико на посту главы банка и преемник
  19. Макей: Мы хотели бы иметь ясность, в каком статусе назначенный посол США намерена работать в Беларуси
  20. «Однушки» — от 170 долларов. Что сейчас происходит на рынке аренды квартир в Минске и что дальше
  21. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  22. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений
  23. Минэкономики: Система достаточно прочна. Неблагоприятные факторы носят временный характер
  24. «Все границы перешли!» Путин о «попытке госпереворота и убийства Лукашенко» в Беларуси
  25. Новые выборы уже в этом году и права человека. Парламентская ассамблея Совета Европы приняла резолюции по Беларуси
  26. В Минздраве рассказали, сколько человек привились от коронавируса
  27. Вводят новшества по валютному рынку. Что они означают для белорусов
  28. В Минске заметили эксклюзивный внедорожник с клиренсом полметра и ценой почти полмиллиона евро
  29. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  30. Власти смогут вводить ограничения и запреты по валютному рынку. Среди причин — падение рубля


Компания "Доктор Веб" — производитель антивирусных средств защиты информации — сообщила об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой заключается в перехвате DNS-запросов на инфицированном компьютере.

Этот механизм применяется вирусописателями в целях проведения фишинговых атак — на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов, рассказали представители компании.

С конца прошлой недели в службу технической поддержки "Доктор Веб" стали поступать заявки от пользователей, утративших возможность заходить на сайты социальных сетей. Вместо соответствующих интернет-ресурсов в окне браузера демонстрировались веб-страницы с сообщением о том, что профиль пользователя в социальной сети заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном SMS.

Вот примеры текстов, опубликованных злоумышленниками на поддельных веб-страницах, имитирующих "ВКонтакте" и "Одноклассники": "Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль"; "Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон".



При этом оформление веб-страниц и демонстрируемый в строке браузера адрес оказывались идентичны оригинальному дизайну и интернет-адресу соответствующей социальной сети. Кроме того, на поддельной веб-странице даже демонстрировалось настоящее имя пользователя, поэтому многие жертвы киберпреступников попросту не замечали подмены, считая, что их учетная запись в социальной сети действительно была взломана.

Проведенное вирусными аналитиками "Доктор Веб" расследование показало, что виновником инцидента стала видоизмененная вирусом системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах семейства Microsoft Windows. А троянская программа, "дополнившая" библиотеку вредоносным объектом, получила название Trojan.Zekos, причем она умеет заражать как 32-битные, так и 64-битные версии Windows. Примечательно, что первые версии данного трояна были найдены еще в начале 2012 г., однако эта модификация вредоносной программы обладает некоторыми отличиями от своих предшественников.

По словам экспертов "Доктор Веб", Trojan.Zekos состоит из нескольких компонентов. Запустившись на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок в виде файла со случайным именем и расширением, отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троян модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого — загрузка в память компьютера хранящейся на диске копии трояна. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1 млн.

В целом, по оценкам компании, Trojan.Zekos обладает чрезвычайно развитым вредоносным функционалом. Как упоминалось выше, одна из возможностей данной вредоносной программы — перехват DNS-запросов на инфицированном компьютере для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari и др. Таким образом, при попытке, например, посетить сайт популярной социальной сети браузер пользователя получит в ответ на DNS-запрос некорректный IP-адрес запрашиваемого ресурса, и вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу. При этом в адресной строке браузера будет демонстрироваться правильный URL. Помимо этого, Trojan.Zekos блокирует доступ к интернет-сайтам большинства антивирусных компаний и серверам Microsoft.

Сигнатура данной угрозы и алгоритм лечения последствий заражения трояном Trojan.Zekos добавлены в вирусные базы Dr.Web. Пользователям, пострадавшим от данной угрозы, рекомендуется проверить жесткие диски своих компьютеров с помощью антивирусного сканера или воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!. 
-15%
-50%
-25%
-25%
-15%
-15%
-5%
0073023