|
|
·Find us on Facebook ·ВКонтакте
·SAPE.RU – покупка и продажа ссылок |
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
| English version | Распечатать |
***
…Намедни попросили меня разобраться с очередным загадочным сбоем.
Пользователи ноутбука с Windows XP не могли подключиться (ни в одном веб-браузере!) к любимой социальной сети «Одноклассники».
Тщательное расследование инцидента показало, что в результате вирусной атаки был изменён hosts-файл.
Вместо всех доменов сайта «Одноклассники» (ok.ru, odnoklassniki.ru, www.odnoklassniki.ru, m.odnoklassniki.ru, m.ok.ru) в hosts-файле был прописан IP-адрес 178.63.214.111 (доменное имя – static.111.214.63.178.clients.your-server.de), принадлежащий немецкому хостинг-провайдеру.
После правки hosts-файла доступ к социальной сети «Одноклассники» был восстановлен.
Дело об очередном загадочном сбое закрыто…
***
Следует отметить, что злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;
– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются).
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…