Tengri FM Жұлдыз FM МИКС Победители Законы Казахстана Мultispace Самрук-Казына Экономика сабақтары
KZ RU EN
Написать нам +7 (727) 3888 138 +7 (717) 254 2710
искать через Tengrinews.kz
искать через Google
искать через Yandex
USD / KZT - 331.87
EUR / KZT - 353.31
CNY / KZT - 48.25
RUB / KZT - 5.56

Касперский обнаружил опасные программы-блокеры

02 декабря 2010, 14:56
0
В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом корреспонденту Tengrinews.kz рассказали в "Лаборатории Касперского".

Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается.

Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных.

"GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", - поясняют исследователи.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

"После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", - добавляют в Лаборатории.

Нравится
Добавить комментарий
Читают
Обсуждают
Сегодня
Неделя
Месяц