Трояны Trojan.Hosts заражают по 8 тыс. компьютеров в сутки

Трояны Trojan.Hosts заражают по 8 тыс. компьютеров в сутки
Ежесуточно около восьми тысяч компьютеров заражаются убийственным Трояном Trojan.Hosts. Производитель антивирусных защитных средств в России - компания «Доктор Веб» заявила об увеличении количества взломанных злоумышленниками веб-сайтов для загрузки вредоносных программ из семейства Trojan.Hosts на пользовательские компьютеры. Распространение угрозы по данным компании постоянно нарастает и уже приняло практически характер эпидемии.
В январе и середине февраля наблюдался пик распространения троянов, при котором в сутки фиксировалось примерно 9,5 тысяч заражений компьютеров пользователей. CNews в компании «Доктор Веб» сообщили, что на март приходится приблизительно 8 тысяч зараженных троянами Trojan.Hosts компьютеров в сутки (число зараженных компьютеров определяется по количеству зафиксированных изменений содержимого файла hosts, произведенных трояном).
Сайты взламываются злоумышленниками с использованием протокола FTP, подключаясь к разным ресурсам, используя похищенные ранее логины и пароли. В дальнейшем командный интерпретатор (шелл) загружается на взломанный сайт и с его помощью меняется файл .htacess, при этом на сайте происходит размещение вредоносного скрипта, поясняют в компании. В итоге при заходе посетителя на зараженный сайт ему выдается скриптом веб-страница, которая содержит ссылки на вредоносные приложения. 
Но трояны семейства Trojan.Hosts распространяются не только путем взлома сайтов. Как выяснили специалисты из компании «Доктор Веб» компьютерными злоумышленниками была организована работа партнерских программ и через них киберпреступники получают вознаграждение за прибыль, полученную с очередной жертвы Trojan.Hosts. В итоге, трояны имеют возможность попасть на компьютеры своих потенциальных жертв другими путями, например, используя трояны-загрузчики и бэкдоры.
Главной задачей программ семейства Trojan.Hosts является модификация файла hosts, который располагается в системной папке Windows и несет ответственность за передачу сетевых адресов сайтов. Поэтому под воздействием троянов при попытке перехода пользователя зараженного компьютера на интересующий интернет-ресурс, он перенаправляется на веб-страницу, принадлежащую киберпреступникам.
Антивирусное ПО Dr.Web с успехом удаляет из системы подавляющее большинство существующих модификаций Trojan.Hosts. Кроме того, в антивирусных продуктах Dr.Web восьмой версии обеспечен специальный механизм, защищающий файл hosts от модификации вредоносными программами. IP-адреса всех взломанных сайтов добавляются в базы Dr.Web и такие ресурсы при обращении к ним блокируются с помощью Dr.Web SpIDer Gate. 
В ситуации блокирования антивирусом доступа к популярному ресурсу специалисты из «Доктор Веб» советуют проверить жесткие диски на наличие угрозы.
Те пользователи, которые не пользуются постоянной антивирусной защитой и поддержкой Dr.Web и пополнили число жертв рассматриваемой вредоносной программы, должны выполнить полную проверку своего компьютера, используя бесплатную утилиту Dr.Web CureIt! для лечения и при необходимости провести редактирование содержимого файла Windows\System32\Drivers\etc\hosts, путем удаления всех лишних записей.