"Доктор Веб": "винлоки" в январе пошли на убыль

Компания "Доктор Веб" опубликовала отчет о вирусной активности в январе этого года. Специалисты отмечают, что начала года не преподнесло каких-либо серьезных сюрпризов с точки зрения информационной безопасности, однако в антивирусную лабораторию «Доктор Веб» в январе 2012 года поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянцев. Кроме того, была выявлена очередная схема мошенничества в отношении завсегдатаев социальной сети «ВКонтакте».

В январе 2012 года на 25% сократилось число обращений в службу технической поддержки со стороны пользователей, пострадавших от действий программ-блокировщиков. Интересно, что среди программ-вымогателей попадаются отдельные образцы, не располагающие кодом разблокировки. К ним, в частности, относится троянец Trojan.Winlock.5490, ориентированный на французских пользователей. Эта вредоносная программа запускается только на персональных компьютерах, операционная система которых имеет французскую локализацию. Троянец обладает встроенными функциями антиотладки: в процессе загрузки он проверяет, не запущен ли его процесс в среде виртуальных машин VirtualBox, QEmu, VMWare и пр., и в случае, если присутствие виртуальной машины обнаруживается, троянец прекращает свою работу.


Оказавшись на компьютере жертвы, Trojan.Winlock.5490 запускает процесс svchost.exe и встраивает в него собственный код, после чего отсылает команду скрытия Панели задач Windows и останавливает все потоки процессов explorer.exe и taskmgr.exe. Затем троянец прописывает себя в ветвь системного реестра, отвечающую за автозагрузку приложений, и демонстрирует на экране окно, содержащее текст на французском языке с требованием заплатить 100 евро с помощью карт оплаты платежных систем Paysafecard или Ukash. Введенный жертвой номер карты отправляется на удаленный командный сервер злоумышленников, а в ответ троянец демонстрирует сообщение приблизительно следующего содержания: «Подождите! Платеж будет обработан в течение 24 часов». Вместе с тем, никамими функциями разблокировки с помощью кода этот троянец не обладает: вместо этого он автоматически удаляет сам себя через неделю после установки.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Новый 3DMark выйдет в январе, появились снимки теста Cloud Gate для DX10-графики
В январе Microsoft представит новую версию антивирусного пакета Security Essentials
Apple Mac App Store запустят в январе 2011
"Доктор Веб": активность троянов-вымогателей идет на убыль
"Доктор Веб": число троянов-вымогателей идет на убыль
Обзор вирусной активности в январе по версии компании «Доктор Веб»
Самым распространенным вирусом в январе стал INF/Autorun
Бета-версия Windows 7 выйдет в январе 2009 года
Монополизм Microsoft установят в январе
Последние новости
Подгружаем последние новости