Вредоносный троян Win32/Bicololo

 Недавно компьютерный мир потрясло сообщение о появлении трояна Win32/Bicololo, основная задача которого заключалась в краже личных данных пользователей сети интернет. Распространение данной угрозы происходило посредством ссылок на jpg – файлы. В случае активации таких ссылок вместо графического изображения начинало загружаться вредоносное программное обеспечение.

Система работы данного трояна заключается в следующем: при попадании в компьютер он видоизменяет системный файл hosts, после чего, когда пользователь хочет зайти на какой-то легальный сайт, незаметно переадресовывает его на фальшивую страницу, которая принадлежит злоумышленникам. Таким образом, вся предоставленная информация оказывается в ведении нечистых на руку авторов трояна.

В ходе исследования выяснилось, что под угрозой в основном оказались пользователи социальных сетей – Вконтакте, Одноклассники, кроме того портал Mail.ru.

Но мобильные платформы, несмотря на наличие измененного системного файла, не подвергаются ощутимому риску, целью являются операционные системы Windows.

Поскольку эксперты выявили образцы данного трояна в 4 латиноамериканских странах, первоначально считалось, что данная угроза пришла из-за океана, но более тщательная разработка источника подтвердила тот факт, что вирусная программа создана в России, так, например, в ее коде встречаются комментарии, написанные на русском. 

Эксперты обнаружили, что сайты с такими доменами, как .ar, .br, .cl и .co, на которых было размещено данное ПО, представляют собой легальные ресурсы, которые  были намеренно заражены программами-взломщиками, чтобы облегчить распространение модификации Win32/Bicololo. Злоумышленники смогли обнаружить эти сайты путем сканирования на уязвимость.