Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста

2 декабря 2010, 17:52
0
6
Эксперты  Лаборатории Касперского  обнаружили два новых блокера-шантажиста

"Лаборатория Касперского" предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.

Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd  и др.), после чего самоуничтожается.

Эта программа была обнаружена аналитиками "Лаборатории Касперского" 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.

GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов "Лаборатории Касперского" необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей.

Подробнее о результатах исследования троянцев-блокеров можно узнать на сайте http://www.securelist.com/ru/blog/40195/GpCode_vernulsya (http://www.securelist.com/ru/blog/40195/GpCode_vernulsya).

О "Лаборатории Касперского"

"Лаборатория Касперского" — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании защищают компьютеры и мобильные устройства более 300 млн. пользователей во всем мире (в том числе в странах Африки). "Лаборатория Касперского" является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. С сентября 2005 года работает офис "Лаборатории Касперского" в Украине (г. Киев). С 1 марта 2010  на его базе сформирована новая бизнес-единица компании – Восточноевропейский офис, который обеспечивает присутствие компании в Беларуси, Украине, Молдове, Румынии, Болгарии, Литве, Латвии, Эстонии, Греции, Кипре, Македонии, Албании, Сербии, Хорватии, Черногории, Боснии и Герцеговине, Словении.

Пресс-релизы размещаются на платной основе в раздел Пресс-релизы

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua
Загрузка...

Корреспондент.net в cоцсетях