Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 2, из них зарегистрированных: 0, скрытых: 0 и гостей: 2

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Новый троян запугивает пользователей изображением с веб-камеры

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    Новый троян запугивает пользователей изображением с веб-камеры Empty Новый троян запугивает пользователей изображением с веб-камеры

    Сообщение  Admin в Пт Ноя 23, 2012 1:14 pm

    Новый троян запугивает пользователей изображением с веб-камеры Te_492708

    Специалисты компании «Доктор Веб» провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер трояном Trojan.Gapz.1 .
    Результаты исследования показывают, что за плагином скрывается
    троян-блокировщик, способный перехватывать изображение с подключенной к
    зараженному ПК веб-камеры.



    Как и в случае с трояном Trojan.Winlock.7372, данный блокировщик,
    добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в
    себе графических изображений и текстов: вместо этого троян использует
    для формирования содержимого блокирующего Windows окна файл в формате
    XML, получаемый с удаленного управляющего сервера.


    По мнению специалистов «Доктор Веб», примечательной особенностью
    данной версии винлока является то, что Trojan.Winlock.7384 способен
    перехватывать изображение с подключенной к зараженному компьютеру
    веб-камеры и демонстрировать его в блокирующем систему окне с целью
    запугивания пользователя. В тексте сообщения, написанного якобы от имени
    государственных правоохранительных структур, упоминается, что все
    действия жертвы на данном компьютере записываются, а ее портрет,
    полученный с помощью веб-камеры, сохраняется для последующей
    идентификации и получения дополнительной персональной информации.


    Для разблокировки компьютера троян требует ввести код ваучера
    платежной системы — этот код обычно размещается на чеке, выдаваемом
    платежным терминалом при внесении какой-либо суммы. Введенный жертвой
    код передается на принадлежащий злоумышленникам управляющий сервер и
    проверяется на подлинность. В случае подтверждения факта оплаты
    управляющий центр отправляет трояну команду на разблокировку компьютера.
    Сумма, которую требуют заплатить за эту услугу злоумышленники,
    составляет 100 евро (или $150).


    Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает
    собственный конфигурационный файл, в котором описано, с какими странами
    и платежными системами работает троян.


    По данным «Доктор Веб», в основном, это ваучерные системы Ukash,
    Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК
    вредоносная программа генерирует уникальный идентификационный номер и
    отправляет его на удаленный командный сервер вместе с другой информацией
    об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает
    WHOIS-информацию об IP-адресе зараженного ПК, в которой, среди прочего,
    обозначено местоположение жертвы. Получив указанные сведения, троян
    сверяет эти данные с хранящимся в своем конфигурационном файле списком
    стран и блокирует компьютер только в том случае, если инфицированная
    машина располагается в Канаде, Испании, Германии, Франции, Италии,
    Португалии, Австрии, Швейцарии, Великобритании, Австралии или США.
    Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и
    получает в ответ подтверждение регистрации бота на управляющем сервере.
    Наконец, в качестве ответа на последний запрос с командного центра
    загружается несколько XML-файлов, на основе которых формируется
    изображение и текст блокирующего окна на соответствующем языке.


    «Изучение угроз, поступающих в антивирусную лабораторию компании
    «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу
    отказываются от создания «традиционных» винлоков с использованием
    стандартных «конструкторов», прибегая к разработке все более сложных
    троянов-блокировщиков с разнообразным функционалом», — отметили в
    компании.


    По материалам пресс-релиза.

      Текущее время Вс Июл 12, 2020 7:03 pm

      Яндекс.Метрика