Компания «Доктор Веб» в начале июня 2009 года обнаружила вредоносную программу Trojan.Hosts.75, которая вымогает деньги у зараженных пользователей социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Затем пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных Internet-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
В случае заражения «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.
Источник:
http://www.osp.ru
О боже, неужели hosts в Windows можно изменять без админских прав? Ну а если человек запускает программы из непроверенных источников да еще с админскими правами, то и поделом.
Так 97% пользователей работают под Админом.. это же нормально XD, там нету root'ов.. и юзеров. Только жалкие попытки подачи этого в Висте и 7ке.. причем это все те же пользователи. Под которыми еще и система глючит)