04/08/20
Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности.
HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задается администратором компьютера. Файл расположен по адресу C:\Windows\system32\driver\etc\HOSTS, и редактировать его может только программа с правами администратора.
Данный файл обычно используется для блокировки доступа компьютера к удаленному сайту путем назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0. Например, если пользователь добавит строку «127.0.0.1 www[.]google.com» в файл Windows HOSTS, он заблокирует доступ к google, поскольку браузеры будут думать, что пользователь пытается подключиться к 127.0.0.1, который является локальным компьютером.
Теперь же Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».
Как только пользователь попытается сохранить измененный файл HOSTS, он получит предупреждение о том, что файл якобы «содержит вирус или потенциально нежелательное программное обеспечение». Также появится уведомление о том, что компьютер заражен «SettingsModifier: Win32 / HostsFileHijack».
