В текущем месяце троян семейства Trojan.Hosts заражает до 8 тысяч компьютеров в сутки. Компания «Доктор Веб», занимающаяся производством антивирусного ПО, сообщила о том, что за последнее время участились взломы web-сайтов с целью загрузки на компьютеры пользователей вредоносного ПО семейства Trojan.Hosts. В середине прошлого месяца распространение трояна достигло своего пика, заражая в сутки 9 500 компьютеров. В текущем месяце ежедневно заражается 8 тысяч систем. Эксперты сообщили, что для распространения Trojan.Hosts злоумышленники похищают логины и пароли пользователей, после чего при помощи протокола FTP подключаются к интернет-ресурсам. Затем на взломанный сайт загружается специальный командный интерпретатор и изменяется файл .htacess, а на сайте размещается вредоносный скрипт, который перенаправляет посетителю на web-страницу, содержащую ссылки на различные вредоносные приложения.
Кроме того, по словам экспертов, Trojan.Hosts, который модифицирует файл hosts, расположенный в системной папке Windows и отвечающий за трансляцию сетевых адресов сайтов, может также распространяться при помощи бэкдоров и троянов-загрузчиков.
Компания сообщила, что в понедельник, 11 марта было зафиксировано 7 658 случаев заражения. Отметим, что количество подсчитывается по числу зафиксированных случаев изменения Trojan.Hosts содержимого файла hosts на инфицированных компьютерах.