Папка с файлами hosts становится очень уязвимой частью операционной системы Windows 7 и часто подвергается воздействию вирусов и вредоносных программ. Сами файлы запрограммированы на сохранение и трансляцию доменов, их ip-адресов, которые компьютер применяет для передачи данных между ними.
Преобразование происходит каждый раз в момент поиска интересующего вас ресурса. На более современном программном обеспечении эту функцию выполняет сервер DNS. Одновременно с этим новые версии хостов преобразуют символьные имена, оказывая серверу поддержку. Если в текстовый хостс файл записать связь ip-адреса с доменом, соединение и передача данных будут стабильнее. Такими записями и пользуются вредоносные программы и вирусы.
Стандартный вид файла начинается с нескольких строк, в начале которых стоит «#» – они называются комментариями и не оказываются влияния на хранящиеся в документе данные. Обязательно будет записано «127.0.0.1 localhost», куда будет обращаться браузер для проверки совместимости строки с именем компьютера.
Пользователи, желающие завладеть вашей информацией с помощью хостов применяют два основных метода. Первый подразумевает блокировку доступа к определенным интернет ресурсам с вашего компьютера. Вирусную запись можно обнаружить по ее внешнему виду «127.0.0.1 (имя сайта)». Попытка запустить обозначенный адрес сайта всегда будет завершаться безуспешно. Часто такой схемой пользуются, чтобы сразу не дать пользователю скачать антивирус с занесенного в хост сайта и полностью подчинить операционную систему.
Второй метод – создание записи, которая будет приводить пользователя на сайт-дублер. В типичной версии такой вариант записывают в виде «90.80.70.60 (имя сайта)», где числовым значением является ip-адрес вредоносного сервера. Занесенный в хост сайт будет загружаться с виду, но на деле пользователь попадет на внешне похожий ресурс того самого сервера, куда занесет все свои данные – логин, пароль, приватные ссылки, чем предоставит их в абсолютное пользование злоумышленников.
При обнаружении подозрительных действий на вашем компьютере следует очистить хостс полностью и привести его к виду, установленному по умолчанию. Для этого обратитесь к официальному сайту, где вы найдете оригинальный текстовый документ, подходящий для вашей операционной системы. Если вы уверены в своих действиях, можете переписать хосты вручную – такая работа тщательно приведет в порядок ваши данные, без удаления используемых, но вы рискуете оставить незамеченными некоторые вредоносные поправки. Неопытному пользователю рекомендуется просто скачать текстовый файл и заменить им существующий, тогда вирусные данные хостс точно будут искоренены, как, однако, и все ваши сохраненные пароли.
