Перейти к содержимому




- - - - -

Новый модю трояна


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 Stile man

Stile man

    Пенсионер

  • Выпускники
  • PipPipPipPipPipPipPipPip
  • 611 сообщений

Отправлено 03 Июнь 2006 - 04:32

В Интернете появилась новая и более опасная модификация троянской программы Trojan.Encoder.6. Неосторожный пользователь, запустив программу «Вложение», тут же становится жертвой шантажиста. Файлы документов шифруются, а пользователю предлагается связаться со злоумышленником по указанному последним адресу электронной почты.

После поражения компьютера в каждой папке на всех виртуальных дисках машины появляется файл readme.txt следующего содержания:



Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY


Согласно данным, предоставленным газете ВЗГЛЯД компанией «Доктор Веб», специализирующейся на антивирусных решениях, все версии троянской программы рассылаются по электронной почте в виде спам-рассылок. Однако, по словам генерального директора компании Бориса Шарова, «вирус не имеет самостоятельного механизма распространения» – то есть, попав на компьютер жертвы, он не будет, в отличие от других подобных программ, рассылать собственную копию по всей адресной книге электронной почты.


Trojan.Encoder, выполняя свои деструктивные функции, не прячется, и пользователь может обнаружить его в активных процессах Windows. Тем не менее единственное, что может прервать работу вируса (помимо, разумеется, антивирусных приложений), – это форсированное выключение компьютера, что, правда, не избавит от необходимости «лечить» машину.


В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины – 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.


Как отметил Борис Шаров, «предыдущие версии троянской программы можно было достаточно легко расшифровать из-за небольшой длины ключа». Однако новая модификация гораздо сильнее защищена от дешифровки и потому создать «противоядие» для нее сложнее.


Некоторое время спустя после появления вируса компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6. Усовершенствованная утилита позволяет дешифровать файлы, зашифрованные с помощью различных шифровальных ключей. В настоящий момент механизм обезвреживания трояна уже включен в сам антивирус Dr.Web, что не требует скачивания отдельного софта.


В случае если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован и на выходе будет получен файл с расширением.decr. Готовый файл можно будет с легкостью открыть и изменить.


Первое упоминание вируса относится к январю 2006 года. Последние сообщения, связанные с данной разновидностью трояна, появились в середине апреля этого года. Повторное появление Trojan.Encoder было связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в Интернете минимально, поскольку рассылает он письма исключительно на русском языке.


Trojan.Encoder.6, по словам специалистов «Доктор Веб», вряд ли вызовет крупномасштабную эпидемию в Интернете. Однако его опасность близка к максимальной и ее не стоит недооценивать. Стоит отметить, что «Лаборатория Касперского» пока не разработала собственного решения для троянской программы, а лишь предупредила об опасности нового вируса.





Эксперты обращают внимание пользователей на опасность данного трояна и призывают быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

Также эксперты советуют регулярно обновлять вирусные базы и не работать в системе с правами администратора. Если все же у вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером. Он не только проверит ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.

ИСТОЧНИК :D уже не работает.

Сообщение отредактировал Stile man: 10 Июнь 2006 - 13:29


#2 Гость_SysRat_*

Гость_SysRat_*
  • Гости

Отправлено 03 Июнь 2006 - 09:37

ещё один повод перейти всем на *nix :D

#3 Stile man

Stile man

    Пенсионер

  • Выпускники
  • PipPipPipPipPipPipPipPip
  • 611 сообщений

Отправлено 03 Июнь 2006 - 11:11

SysRat
Нееее, эт ещё один повод не открывать всякие там приложения, и не принимать писем от неизвестных адресатов B)

*************************************

:D Только что посмотрел, ну и назвал я тему "МОДЮ" - эт не новое слово, я хотел "МОД" написать, а вышло...... ;)

Сообщение отредактировал Stile man: 03 Июнь 2006 - 11:12





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



Добро пожаловать!
Что бы получить полный доступ ко всем форумам, созданию тем и многому другому, пожалуйста Войдите или Зарегистрируйтесь.
Вы можете не тратить время на скучную анкету, а просто войти с помощью вашей любимой социальной сети в правом верхнем углу ;)