Троян Bicololo охотится за пользователями соцсетей

На официальном сайте ESEST в топе наиболее активного и опасного вредоносного ПО шестое место занимает новыё троян Bicololo. Распространение вируса растёт в довольно стремительной прогрессии.

Модификация этого троянца на заражённом PC осуществляет поиск данных для доступа к личной информации, а затем копирует и отправляет их на свой родной хост (злоумышленнику).

Распространяется в популярных соцсетях VK, Одноклассники и mail.ru и атакует преимущественно аккаунты русскоязычных пользователей.

Вирус маскируется под файлами с расширением .jpg. Жертва переходит по фишинговой ссылке, которую предоставляют мошенники для просмотра изображения, но вместо фото или картинки на ПК пользователя осуществляется загрузка опасного вредоноса.

Специалисты по IT-безопасности разъясняют, что первая компьютерная помощь в случае заражения трояном Bicololo, заключается в анализе hosts (системный файл Windows). Поскольку первое, что делает вирус при инфицировании ОС, это модифицирует данный файл, подменяя IP-адреса серверов соцсетей на фишинговые сайты злоумышленников. Вследствие этого пользователь после ввода в браузере доменного имени одной из вышеперечисленных соцсетей оказывается на вредоносном веб-ресурсе.

В случае выявления в hosts записи вредоносных адресов, перед очисткой необходимо найти тело вируса, которое модифицирует файл. Поскольку есть большая вероятность того, что после исправления записи снова окажутся на своём месте. Для этого необходимо обновить базу установленного антивируса и просканировать систему, если результаты проверки ничего не покажут, можно воспользоваться альтернативным вариантом. На сайтах многих антивирусных компаний есть скорая компьютерная помощь в виде лечащих программ.

Это бесплатные антивирусные решения с постоянно обновляющейся базой к тому же всегда доступные для скачивания. После успешного удаления трояна удаляются последствия его зловредной деятельности. Для удаления ненужных записей файл hosts нужно открыть в стандартном блокноте notepad и отредактировать стандартным образом (как текстовый файл). Для того чтобы убедиться, что всё сделано правильно, нужно зайти на сайт microsoft и ознакомиться с исходным содержанием hosts (сравнить с отредактированным).

Если данная процедура лечения покажется сложной, либо по какой-то причине не получится нейтрализовать вирус на ПК, рекомендуется воспользоваться услугами сервиса ZumLabs – специалисты квалифицированно восстановят работоспособность ПК.