Время 12:14 Дата 16.08.2013
Троян Win32/Bicololo атакует российские соц сети
Компания ESET сообщила о распространении нового вируса Win32/Bicololo, действующего в российских социальных сетях с целью кражи персональных данных.
Троян появляется в виде ссылок на графические файлы с расширением .jpg и при активации загружает вредоносное программное обеспечение, модифицируя системный файл hosts и переправляя пользователя на фальшивую страницу вместо загрузки страницы социальной сети. В один день вирус активизировался в четырёх разных странах - Аргентине, Бразилии, Колумбии и Чили, однако в его коде были обнаружены комментарии на русском языке.
IP-адреса в модифицированном файле hosts
При этом сайты с доменами .ar, .br, .cl и .co, которые были использованы для размещения вредоносного ПО, являются вполне легальными ресурсами и специально были заражены программами-взломщиками с целью распространения Win32/Bicololo.
Ссылки на вредоносное ПО Win32/Bicololo, замаскированные под jpg-изображения
Компания ESET рекомендует проявлять осторожность при открытии различных сомнительных файлов или приложений и своевременно обновлять антивирусное программное обеспечение.
