В интернете обнаружена новая троянская программа, которая перенаправляет
пользователей на фальшивые сайты даже в случаях, когда они набирают адрес
ресурса в строке браузера. Новый троянец получил название DNSChanger.eg.
Как сообщает Лаборатория Касперского, DNSChanger.eg изменяет процесс обращения
доменного имени в IP-адрес, утвержают специалисты индийской антивирусной
компании MicroWorld Technologies. По их оценке, вредоносная программа обладает
потенциалом высокого риска. Когда пользователь набирает адрес в строке браузера,
троянская программа направляет его на IP-адрес, не соответствующий набранному
доменному имени. Преступники могут сделать фальшивый сайт очень похожим
на тот, к которому обращаются пользователи и таким образом получить от них
важную информацию, например, банковские учетные данные. "Фишинг обычно связан
с необходимостью привлекать пользователей на фальшивые сайты через электронную
почту. В этом случае ничего подобного не требуется. Пока ничего не подозревающий
пользователь совершает онлайн-транзакцию, он может отдать все удаленному
мошеннику прямо в руки", - комментирует генеральный директор MicroWorld
Technologies Говинд Раммурти (Govind Rammurthy). Используя DNSChanger.eg,
преступники могут повредить и сам DNS-сервер. Программа способна менять
DNS-кеш, а значит, запросы к сайту могут перенаправляться на другие IP-адреса.