Российской компанией, разработчиком средств информационной безопасности "Доктор Веб", была объявлена неприятная новость. За данный период наблюдается такая тенденция: хакеры все чаще пытаются взломать web-сайты и во многих случаях им это удается. Все это они осуществляют с целью внедрить вредоносные программы семейства Trojan.Hosts в компьютер пользователя. Угроза заражения компьютеров вирусами распространяется в огромных масштабах: только за последний зимний месяц каждый день заражалось по 9500 ПК. В марте эти темпы немного снизились, но ситуация остается критической, ведь за одни сутки происходит заражение 8000 компьютеров.
При взломе веб-сайтов, злоумышленниками используется протокол FTP, благодаря которому можно легко подключиться к ресурсам, применив похищенные ранее логины и пороли. Взломав сайт, осуществляется загрузка специального командного интерпретатора (шелла), при использовании которого происходит изменение файла .htaccess и размещение на сайте вредоносного скрипта. В результате, если посетитель зайдет на зараженный сайт, то скрипт выдаст этому посетителю веб-страницу, с находящимися на ней ссылками на всевозможные приложения, приносящие вред.
Вирусы Trojan.Hosts, предназначенные для модификации файла hosts, хакеры распространяют не только при помощи взломанных сайтов, но и используя другие пути, например, с помощью троянцев-загрузчиков и бэкдоров.
