20 июня 2006, 10:15

Вирус "Шантажист"

Технология шантажа пользователей становится все более и более популярной в среде вирусописателей. Примером прямого вымогательства денег у пользователей может служить атака с использованием
"вируса-шантажиста" Gpcode, последняя эпидемия которого совсем недавно поразила Рунет. (Почти детективная история противостояния вирусных аналитиков "Лаборатории Касперского" и автора Gpcode опубликована в статье "Шантажист"

История эта, помимо захватывающего сюжета, интересна еще и тем, что она в очередной раз продемонстрировала: несмотря на все предупреждения и призывы специалистов по компьютерной безопасности, пользователи проявляют удивительную беспечность, хотя речь идет о безопасности их компьютеров и сохранности важной для них информации.

Например, Антивирусом Касперского атака шантажиста блокировалась на всех этапах проникновения зловреда на компьютер, начиная с момента получения спамового письма с вредоносным вложением. И для этого даже не нужны были новейшие обновления: записи, которыми ловилось большинство модификаций Gpcode, были добавлены еще в январе этого года.

Соответственно, тем пользователям, у которых антивирус был включен, не грозило проникновение "вируса-шантажиста" на их компьютеры и шифрование информации на них.

"За последний год антивирусные компании столкнулись не только с шифрованием данных, но и другими способами вымогательства. Несомненно, стоит отметить такие троянские программы как Cryzip и MayArchive, в этом году уже поразившие пользователей в США и Великобритании. В них использовалась технология архивирования файлов с неизвестным паролем. Задача взлома подобного пароля представляется не менее сложной, чем история с Gpcode. Эти примеры показывают, что шантаж пользователей не является чисто российским изобретением и активно применяется также зарубежными авторами вирусов, - сказал Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского". - В этой связи на первый план выходят не только требования по постоянному обновлению антивирусных баз, но и обязательное создание резервных копий всех важных файлов. И конечно, ни в коем случае не следует выполнять требования злоумышленников и платить им требуемые деньги. Антивирусные компании до сих пор всегда были в состоянии справиться с проблемой и оказывали помощь всем своим клиентам".

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории Касперского" или отменить подписку на данный новостной блок, то вам необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся под новости "Лаборатории Касперского", сообщаем, что оригинальные сообщения поставляются исключительно в формате plain text и никогда не содержат вложенных файлов. Если вы получили письмо, не удовлетворяющее этим условиям,
пожалуйста, ни в коем случае не открывайте его и перешлите на проверку службе технической поддержки "Лаборатории Касперского".

Оцените новость:
  • 1 оценка