reinhardt_f (reinhardt_f) wrote,
reinhardt_f
reinhardt_f

Развод лохов.



Неделю назад компания «Доктор Веб» опубликовала описание руткита Trojan.Gapz.1 под Windows 32/64 bit, который отличается высоким уровнем разработки, сложностью и поддержкой плагинов.
Trojan.Gapz.1 реализует функции буткита и способен эффективно скрывать своё присутствие в инфицированной системе. При этом программа использует достаточно интересные механизмы заражения, в том числе создаёт на инфицированном ПК среды для загрузки своих основных модулей, несущих различную функциональную нагрузку. Программа использует уязвимости нескольких системных компонентов Windows и осуществляет выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз, говорят специалисты компании «Доктор Веб».
Фактически, руткит Trojan.Gapz.1 — ядро сложной вредоносной программы, основная задача которой заключается в том, чтобы создать подходящую среду для загрузки других компонентов троянца.
За прошедшее время эксперты Dr.Web смогли проанализировать часть бинарного образа, который подгружает программа в процессе запуска, образ состоит из нескольких модулей и блока конфигурационных данных.
Как выяснилось, один из модулей программы очень необычный. Речь идёт о блокировщике, которому присвоен идентификатор Trojan.Winlock.7384. Он проверяет по IP-адресу местонахождение заражённого компьютера, и если жертва живёт в Западной Европе или Америке, то блокирует систему и выводит окно с предложением перевести определённую сумму денег на указанный счёт.
Примечательной особенностью этого конкретного блокировщика является то, что он одновременно перехватывает изображение с подключенной к заражённому компьютеру веб-камеры и показывает его прямо в окне с требованием оплаты, в правом верхнем углу.

Естественно, это делается с целью запугивания пользователя. Текст сообщения написан с упоминанием правоохранительных органов с указанием, что портрет пользователя будет использован для передачи дела в полицию, если он не оплатит указанную сумму.


http://www.xakep.ru/post/59689/

Вредоносные программы, которые относятся к классу ransomware (т.е. программы-вымогатели) используют всё новые способы, как более эффективно напугать пользователя. Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт. Так называемые «полицейские вымогатели» пугают пользователя от имени правоохранительных органов, полиции или ФБР: компьютер блокируется, и юзеру предлагают добровольно заплатить штраф за правонарушение. Нарушения можно найти на любом компьютере: это файлы и видео с порнографией, нелицензионные фильмы и музыка, нелицензионный софт и проч.
Недавно сообщалось о трояне Trojan.Gapz.1, который блокирует систему через винлок Trojan.Winlock.7384 и пугает жертв картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для психологического давления.
Новый вариант троянской программы Reveton (TROJ_REVETON.HM) идёт ещё дальше по степени эмоционального воздействия. В нём есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Пользователю из Германии или США не потребуется даже переводчик с русского языка, потому что программа подгружает с удалённого сервера подходящий звуковой файл, в зависимости от страны проживания жертвы.

Специалисты отмечают, что звуковое сообщение записано профессионально, без восточноевропейского акцента.
Рынок программ-вымогателей в последнее время процветает: их авторы зарабатывают десятки тысяч долларов в день, собирая платежи с жителей Западной Европы, США, Канады и Австралии по успешно обкатанной в России бизнес-модели, сообщает антивирусная компания Trend Micro. Но есть и проблема: уровень платящих пользователей не превышает 3%, поэтому трояны становятся всё более агрессивными. Добавление картинки с веб-камеры и голосового информатора — новые креативные способы повысить эффективность сбора денег с жителей западных стран.
Эксперты прогнозируют в будущем увеличение количества случаев заражения ransomware и совершенствование подобных программ.
http://www.xakep.ru/post/59787/
Tags: интернет
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 21 comments