|
*** …Намедни попросили меня разобраться с очередным загадочным сбоем. Пользователи ноутбука с Windows XP не могли подключиться (ни в одном веб-браузере!) к
Тщательное расследование инцидента показало, что в результате вирусной атаки был изменён hosts-файл.
Вместо всех доменов сайта «Одноклассники» (ok.ru, odnoklassniki.ru, www.odnoklassniki.ru, m.odnoklassniki.ru, m.ok.ru) в hosts-файле был прописан IP-адрес 178.63.214.111 (доменное имя – static.111.214.63.178.clients.your-server.de), принадлежащий немецкому хостинг-провайдеру.
После правки hosts-файла доступ к социальной сети «Одноклассники» был восстановлен.
Дело об очередном загадочном сбое закрыто…
*** Следует отметить, что злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом: – чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк; – после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны); – создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются).
Валерий Сидоров
*** • Дело о… • Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + … • Apps for iPad, iPhone, iPod touch…
|
18+
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!