Как сообщила компания «Доктор Веб», в начале июня был обнаружен очередной троянец – Trojan.Hosts.75, принадлежащий к семейству Trojan.Hosts и вымогающий деньги у зараженных пользователей социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле социальной сети. Далее будто бы от лица администрации сайта пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. При посещении одного из приведенных в списке ресурсов с зараженного компьютера пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных Интернет-ресурсов, киберпреступники пытались увеличить вероятность попадания зараженного пользователя на сайт вымогателей.