Четверг, 21.11.2024, 23:34
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Какой программой для просмотра спутникового ТВ вы пользуетесь?
Всего ответов: 21

Бесплатный Софт

Статистика

Онлайн всего: 22
Гостей: 22
Пользователей: 0

Зарег. на сайте
Всего: 1152
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1149
Из них
Парней:1077
Девушек: 75


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[4003]
Рейтинг:[0.0]
Скачиваний:[428]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2796]
Рейтинг:[0.0]
Скачиваний:[308]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[2115]
Рейтинг:[4.0]
Скачиваний:[363]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2570]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1562]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[2097]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2913]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1845]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1725]
Рейтинг:[0.0]
Скачиваний:[554]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1628]
Рейтинг:[0.0]
Скачиваний:[288]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1643]
Рейтинг:[0.0]
Скачиваний:[300]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2681]
Рейтинг:[0.0]
Скачиваний:[1318]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1789]
Рейтинг:[0.0]
Скачиваний:[346]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1653]
Рейтинг:[0.0]
Скачиваний:[313]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1579]
Рейтинг:[0.0]
Скачиваний:[358]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1551]
Рейтинг:[0.0]
Скачиваний:[275]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1634]
Рейтинг:[0.0]
Скачиваний:[323]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[1229]
Рейтинг:[0.0]
Скачиваний:[298]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[1212]
Рейтинг:[0.0]
Скачиваний:[353]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[1188]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[1156]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1540]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[1047]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[1109]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[5703]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[1142]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[1083]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[1215]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[1045]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[1049]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2013 » Октябрь » 26 » Троян-вымогатель научился заражать пользователей через поиск Google
12:49
Троян-вымогатель научился заражать пользователей через поиск Google
Антивирусная компания ESET сообщает о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

С конца сентября 2013 года внимание экспертов антивирусной лаборатории ESET привлекла уже известная вредоносная программа Nymaim – троян с функциями вымогателя. Раньше заражение этим ПО осуществлялось при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода.

Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей.

Механизм заражения

С конца сентября было зафиксировано большое количество обнаружений этой вредоносной программы среди загруженных при помощи браузера файлов. Эксперты ESET установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google.

Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого – для повышения доверия пользователей – соответствует введенному в строку поиска тексту. Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса. Вот несколько примеров обнаруженных экспертами ESET названий одного файла:

video-studio-x4.exe
speakout-pre-intermediate-wb-pdf.exe
new-headway-beginner-3rd-edition.exe
donkey-kong-country-3-rom-portugues.exe
barbie-12-dancing-princesses-soundtrack.exe


Как можно видеть, в данном случае зараженные пользователи искали программу-редактор видео, учебник английского языка, образ игры Donkey Kong, саундтрек к мультфильму «Барби и 12 танцующих принцесс» и т.д.

Так или иначе, загруженный под любым названием вредоносный архив содержит исполняемый файл, который после запуска устанавливает в систему код Nymaim.

Win32/Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

Суммы выкупа

В ходе исследования аналитики ESET обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Нетрудно догадаться, что их целью были пользователи из разных стран Европы и Северной Америки.

На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Однако, этот список не является окончательным – скорее всего, существуют пострадавшие и в других странах. Пользователь из любой страны может быть заражен.

Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около $150, однако пользователей из США просят заплатить за разблокировку самую высокую цену – $300 долларов; в Румынии же зараженный пользователь может отделаться «всего лишь» 100 €, т.е. около $135. Нетрудно догадаться, что к пользователям из Соединенных Штатов киберпреступники испытывают наибольшую неприязнь.

Вся активность трояна Win32/Nymaim осуществляется в рамках кампании по распространению злонамеренного ПО, в процессе которой вредоносные Apache-модули заражают легальные веб-сервера, что приводит к перенаправлению пользователей на вредоносные сайты.

Эта кампания, называемая The Home Campaign, продолжается с февраля 2011 года. По данным независимых исследований, за это время злоумышленники заразили почти 3 млн компьютеров.

В этой связи эксперты ESET рекомендуют пользователям соблюдать осторожность, не запускать сомнительные архивы, регулярно осуществлять резервное копирование важных данных, а также использовать современные решения для обеспечения сохранности личной информации и защиты от интернет-угроз.
Категория: Компьютерная безопасность | Просмотров: 397 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2024