Специалисты Trend Micro обнаружили фальшивый сайт "ВКонтакте", который используется злоумышленниками
для кражи паролей пользователей. Риску подвержены пользователи, компьютеры которых заражены троянской
программой DNS Changer.
Принцип работы DNS Changer заключается в изменении настроек DNS таким образом, чтобы преобразование
доменных имён в IP-адреса шло через DNS-сервера злоумышленников. Таким образом, пользователь,
набравший в адресной строке браузера "www.vkontakte.ru", попадёт на сайт, физически расположенный по
другому IP-адресу.
В Trend Micro считают, что появление фальшивого сайта "ВКонтакте" - одного из самых популярных
сайтов рунета - свидетельство того, что количество русскоязычных жертв трояна DNS Changer достигло
некой критической массы.
Источник: http://webplanet.ru

Securitylab