Показано с 1 по 2 из 2.

Новый поддельный антивирус требует с пользователей выкуп

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Новый поддельный антивирус требует с пользователей выкуп

    Троян, с помощью которого раньше осуществлялась торговля поддельным антивирусом, теперь использует новый способ убедить пользователей потратить деньги на бесполезную лицензию – он шифрует их данные.

    Концепция шифрования данных на зараженных ПК используется с 2005 года, однако новая разновидность трояна Vundo, обнаруженная специалистами компании FireEye, представляет собой первый образец неприкрытого вымогательства со стороны современных поддельных антивирусов.

    В FireEye не пояснили, как программа инфицирует машины пользователей, но попав в них, она начинает шифровать различные типы данных – например, файлы JPG, PDF и DOC. После этого на экране появляется реклама фальшивого антивируса FileFix Pro 2009, который якобы декодирует зашифрованные файлы.

    К счастью, алгоритм шифрования не слишком тщательно проработан, поэтому техническому персоналу FireEye удалось написать скрипт perl, который помогает расшифровать файлы без необходимости платить злоумышленникам 40 долларов.

    По состоянию на 19 марта ни одна из основных антивирусных программ не могла определить последнюю версию Vundo, поскольку его полиморфная структура позволяет изменять исполняемый файл при каждой загрузке на ПК. Троян, похоже, имеет восточноевропейское происхождение, так как Whois-запрос показывает, что владелец домена, распространяющего Filefix Pro, находится в Харькове, Украина.

    http://www.fireeye.com/

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    Троян, похоже, имеет восточноевропейское происхождение, так как Whois-запрос показывает, что владелец домена, распространяющего Filefix Pro, находится в Харькове, Украина.
    в таком случае владелец всех моих доменов живет ведет кочевой образ жизни: Индонезия - США - Великобритания - Россия...
    Неужели лошади не устают?
    // ...

Похожие темы

  1. 100 долларов за поддельный антивирус
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.04.2012, 18:50
  2. Новый лже-антивирус атакует пользователей Mac OS X
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.05.2011, 12:40
  3. Фишеры заманивают пользователей Google AdWords на поддельный китайский сайт
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.11.2008, 12:48
  4. Новый вирус распространяется через поддельный Youtube
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.09.2008, 19:37
  5. Троян Cryzip шифрует файлы и требует выкуп
    От SDA в разделе Вредоносные программы
    Ответов: 3
    Последнее сообщение: 17.03.2006, 19:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00634 seconds with 19 queries