02 декабря 2010 | 14:56

Касперский обнаружил опасные программы-блокеры

В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом корреспонденту Tengrinews.kz рассказали в "Лаборатории Касперского". Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается. Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных. "GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", - поясняют исследователи. Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. "После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", - добавляют в Лаборатории.

ПОДЕЛИТЬСЯ
В мировой паутине распространяются две программы-блокеры, шифрующие файлы пользователя и требующие деньги за восстановление данных. Об этом корреспонденту Tengrinews.kz рассказали в "Лаборатории Касперского". Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями: doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd, после чего самоуничтожается. Эта программа была обнаружена аналитиками компании еще 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты Лаборатории работают над способами восстановления зашифрованных данных. "GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные", - поясняют исследователи. Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. "После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств", - добавляют в Лаборатории.

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram