Бойкий «троян-латинос» имеет российские корни

Специалисты компании ESET детально изучили троянскую программу Win32/Bicololo, нацеленную на пользователей российских социальных сетей. Зловред распространяется под видом ссылок на JPEG-файлы, при активации которых запускается вредоносный код. Троян модифицирует системный файл hosts, чтобы перенаправлять пользователя на фальшивые страницы, — и таким образом красть данные аккаунтов. Для своей деструктивной деятельности Win32/Bicololo активно использует серверы в Аргентине, Бразилии, Колумбии и Чили. Поэтому изначально предполагалось, что эта угроза имеет латиноамериканское происхождение. Однако, при детальном анализе кода, в нём обнаружился ряд русскоязычных комментариев... Для защиты от Win32/Bicololo (и других аналогичных угроз) эксперты ESET рекомендуют никогда не открывать ссылки в незапрошенных сообщениях и не отключать антивирусное ПО.

Впрочем, последняя рекомендация вполне очевидна. Поскольку, если пользователь решился использовать Windows, обязательно нужно позаботиться об антивирусе. Например, из линейки «Лаборатории Касперского» или Dr. Web.