По появившейся информации от «Доктор Веб» специалистами компании выявлен новый вид вируса Trojan.Hosts.5858. Вредоносная программа перенаправляет пользователя на свой сайт, и под предлогом разблокировки доступа в сеть, пытается завладеть данными его кредитных карт.
По информации экспертов, в первую очередь программа-троян попадает на те компьютеры, которые поражены вирусным ПО типа BackDoor.Andromeda, которая дает злоумышленнику возможность загрузить исполняемый файл на компьютер жертвы. Наряду с Trojan.Hosts.5858 на компьютер жертвы одновременно может быть инфицирован и другими вредоносными программами (BackDoor.IRC.Aryan.1, Trojan.Spambot.11349).
Попав на компьютер, новый троян изменяет файл hosts, находящийся в системных папках Windows, который необходим для трансляции IP-адресов сайтов в DNS-имена. Как только пользователь пытается зайти на любой из популярных ресурсов, например Google, Facebook и другие, браузер сразу же перенаправляется на веб-страничку злоумышленников. На этой страничке находится надпись на немецком языке, информирующая пользователя о блокировке доступа в сеть. Для того чтобы «разблокировать» доступ, злоумышленники предлагают ввести пользователю реквизиты кредитной карты.