Новый вирус подменяет в файле hosts ссылки на социальные сети с целью получить конфиденциальную информацию интернет-пользователей. В международной компании по разработке антивирусного программного обеспечения Eset заявили, что в настоящее время на просторах интернет сети активно распространяется троян Win32/Bicololo, действуя преимущественно в социальных сервисах. Вредоносное ПО используется для кражи персональной информации, проявляя себя как ссылку на графические файлы. При активации троян загружает вирус, модифицируя системный файл hosts. Пользователя после этого переправляют на фальшивую страницу. В один день вирус начал одновременно проявлять себя в Аргентине, Колумбии, Бразилии и Чили.
Специалисты отмечают, что в коде Bicololo были обнаружены комментарии на русском. Вирус действует только на семейство настольных ОС Windows. Чтобы разместить вредоносное ПО используются легальные сайты в доменных зонах перечисленных выше государств. Скорее всего, хакеры нашли эти веб-сайты посредством специальных инструментов для поиска web-приложений. Два сервера использовали взломщики при развертывании своей схемы — на одном хранились подделки «Одноклассников», «ВКонтакте» и Mail.ru, а второй применяется непосредственно для связи с программой. Как показали IP-адреса серверов, расположены они также в Латинской Америке.
На сайте компании www.zolotoybereg.com представлены выгодные предложения для покупки недвижимости в Одессе. Перейдя по ссылке вы сможете просмотреть виртуальный тур по каждому объекту, увидеть планировку и купить частный дом на берегу моря.