Главная Новости Форум Загрузки Видео Статьи Блог FAQ Отзывы Обратная связь Правила портала Карта портала
Купить рекламу на портале
Категории раздела
Наши Услуги
Последние комментарии
Orian
Геннадий написал:
ссылки выше
Началось переименование Windows Store в Microsoft Store
Владимир написал:
Ты не поверишь у меня тоже, будем ждать cool
Началось переименование Windows Store в Microsoft Store
Виктор написал:
У меня пока старая версия confused
Анонс Windows 10 Build 16353 (Redstone 4) для ПК
Виктор написал:
Microsoft идет в правильное направления!!! Я очень за них рад)) good
Новые сборки Windows 10 Insider Preview: 16184 для ПК + 15208 для смартфонов
Владимир написал:
Проблема как понимаю в сборке? Если в сборке то нужно писать соответствующую тему на форуме
Опрос
Какой версией Windows Вы пользуетесь?
Архив Результат
Всего ответов: 2141
Партнеры
Реклама
Статистика
Статистика сайта
Всего
Польз.
Гости
Онлайн всего: 2
Гостей: 2
Пользователей: 0


Все пользователи
Яндекс.Метрика Рейтинг@Mail.ru

Обнаружен первый саморазмножающийся вирус шифратор


Экраны блокировки некоторых модификаций Win32/Virlock
Эксперты международной антивирусной компании ESET обнаружили новую разновидность трояна-шифратора с уникальным механизмом заражения файлов – Win32/Virlock.

Как и другие известные шифраторы, Win32/Virlock блокирует рабочий стол инфицированного компьютера, шифрует файлы и выводит на экран требование выкупа. Но в дополнение к «традиционному» функционалу Win32/Virlock способен также заражать файлы как полиморфный вирус, встраивая в них свой код.

Win32/Virlock специализируется на заражении файлов наиболее распространенных форматов: .exe, .doc, .xls, .zip, .rar, .pdf, .ppt, .mp3, .png, .gif, .jpg и др. Virlock компрометирует файлы как на сетевых дисках, так и на съемных носителях.

При заражении файла, не являющегося исполняемым, Win32/Virlock использует специальную схему. Вместо обычного для данного типа вредоносного ПО побайтного шифрования он преобразует файл в исполняемый. Для этого Virlock создает новый файл с зашифрованным содержимым документа и своим кодом, удаляет оригинальный файл и перезаписывает новый с тем же именем, но с расширением .exe.
Запуск инфицированного файла сопровождается созданием двух новых, осуществляющих дальнейшее заражение системы. Полиморфизм

Win32/Virlock гарантирует уникальность тела вредоносной программы в каждом «обработанном» файле.

Часть кода Win32/Virlock отвечает за отображение экрана блокировки и самозащиту, в том числе завершение процессов «Диспетчера задач». Сообщение в окне блокировки содержит требование о выкупе в размере 250 долларов в биткоин-эквиваленте. Анализ транзакций, проведенных по указанному счету Bitcoin, показал, что некоторые жертвы уже заплатили злоумышленникам.

Интересно, что код вредоносной программы способен выполнять некоторую локализацию экрана блокировки. Для этого используется соединение с google.com и определение перенаправления на локальный домен (например, google.ru, google.co.uk и др.). В некоторых странах на экране блокировки отображается государственный флаг, стоимость биткоина и курс национальной валюты.

Специалисты ESET зафиксировали несколько модификаций Win32/Virlock, что указывает на его активное развитие злоумышленниками. При этом код Win32/Virlock свидетельствует о высоком уровне технической подготовки авторов программы.

Автор материала:
...
Логин на сайте: ...
Группа: ...
Статус: ...
О материале:
Дата добавления: 18 Янв 2015 в 00:35
Материал просмотрен: 1022 раза
Категория материала: Новости о вирусах
К материалу оставлено: 0 комментариев


Другие новости на эту тему:
    0 комментариев
    avatar