|
Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;) |
|
Опции темы | Оценить тему |
16.11.2012, 18:00 | #1 |
Участник заблокирован
Регистрация: 18.04.2011
Сообщений: 103
Репутация: -56
|
"Доктор Веб": Новый троян-блокировщик Windows нацелен на зарубежных пользователей
"Доктор Веб": Новый троян-блокировщик Windows нацелен на зарубежных пользователей Эксперты обнаружили новый образец троянской программы из семьи Trojan.Winlock, в котором обнаружены признаки бэкдора. Исследователи антивирусной компании *Доктор Веб* сообщили об обнаружении нового образца вредоносной программы с семьи Trojan.Winlock, специализирующейся на блокировке операционной системы Windows. Вирус, получивший название Trojan.Winlock.7372, отличается от предшественников тем, что не содержит никаких изображений или текстов, а производит их загрузку из сети Интернет, выступая в роли бэкдора. Кроме того, исследователи установили, что вредоносная программа нацелена, в основном, на зарубежных пользователей. По данным экспертов, новая вредоносная программа является атипичным представителем Trojan.Winlock, поскольку не содержит в себе привычных для подобных вирусов компонентов. При блокировке операционной системы вирус загружает все необходимые элементы из интернета, а при блокировке на экране пользователя отображается обычная web-страница. После активации на инфицированном компьютере Trojan.Winlock.7372 помещает себя в ветвь системного реестра, проводящую автоматический запуск программ. Далее вирус запускает бесконечный цикл запуска и остановки нескольких приложений, среди которых исследователи отмечают Диспетчер задач, Блокнот, Редактор реестра, Командную строку, Настройку системы, браузеры Microsoft Internet Explorer, Google Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие. После этого троян отключает межсетевой экран и создает невидимое для жертвы окно, в которое, функционируя уже как бэкдор, загружает с сайта хакеров web-страницу с требованием оплатить разблокировку операционной системы. За *разблокировку* злоумышленники требуют по $200. © securitylab.ru |