В компании "Доктор Веб" сообщили о распространении новой вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков. Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков, автоматически оказывается на вредоносном сайте, который расположен на сервере злоумышленников. Как правило, данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Как удалось выяснить экспертам, сайты зарегистрированы в Латвии. Сам Trojan.Hosts.1581 является руткитом и перехватывает функции работы с реестром и файлами. Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от Trojan.Hosts.1581 достаточно просканировать компьютер с помощью бесплатного сканера Dr.Web CureIt!. На скриншотах слева показаны настоящие сайты, относящиеся к банкам, справа - вредоносные.