Compania „Doctor Web“, informează utilizatorii cu privire la cazuri frecvente de break-uri de site-urile web hackeri pentru a descărca pentru calculatoare malware Trojan.Hosts familie utilizatorilor.
Pentru site-urile de hacking atacatorii folosesc protocolul FTP prin conectarea la resurse cu nume de utilizator și parole furate anterior. Apoi, un interpret de comandă specială (shell) este încărcat pe site-ul piratat, cu care se schimbă fișierul .htacess, script-ul rău intenționat este plasat pe site.
Ca urmare, atunci când intră în script-ul site-ul infectat oferă vizitatorului o pagină web care conține link-uri către diverse aplicații rău intenționate. În special, modul în care, în ultimii ani au fost răspândite pe scară largă troieni Trojan.Hosts familie.
Trebuie remarcat faptul că troienii acestei familii sunt răspândite de către hackeri, nu numai cu ajutorul site-urilor compromise. A fost organizat și activitatea mai multor programe de afiliere prin care cybercriminals a plătit pentru profit cu Trojan.Hosts victimă. Astfel, acești troieni se pot obține pe computerele potențiale victime în alte moduri - de exemplu, folosind backdoors si troieni downloaders.
Dinamica propagare a amenințării este prezentată în diagrama de mai jos.
Cele mai multe dintre modificările cunoscute Trojan.Hosts eliminate cu succes din sistemul de software Dr.Web anti-virus, de fapt, produse anti-virus în gazde fișier special mecanism de protecție prevăzut pentru Dr.Web versiunea 8 a modificărilor sale de malware, care pot fi configurate în Instrumente → Setări → Protecție proactivă → bloc nivel activități suspecte → utilizatorul, după ce a trecut antivirus în modul administrativ (caracteristica de blocare implicit la fișierul gazde este inclus).
Dacă nu utilizați o protecție permanentă antivirus de Dr.Web și sunt o victimă a acestui program rău intenționat, este recomandat să efectuați o scanare completă a computerului folosind utilitarul gratuit de întărire Dr.Web CureIt! și, dacă este necesar, editați conținutul fișierului Windows \ System32 \ Drivers \ hosts etc \, eliminarea de acolo toate înregistrările care nu sunt necesare.