20.03.2006 00:00
Новости.
Просмотров всего: 4329; сегодня: 2.

Троянская программа Zippo шифрует данные и требует у жертвы выкуп в 300 долларов

Специалисты компании Sophos раскрыли преступный пароль, замаскированный под путь доступа к каталогу.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), всемирной сети центров анализа вирусов, шпионского ПО и спама компании Sophos, предупреждают пользователей о троянской программе, которая шифрует данные на ПК пользователя-жертвы и затем пытается получить выкуп в 300 долларов за их восстановление.

Этот «троянский конь» под названием Troj/Zippo-A (http://www.sophos.com/virusinfo/analyses/trojzippoa.html) (также известный и как CryZip), ищет на ПК ни в чем не повинного пользователя файлы, такие, как документы Word, базы данных, электронные таблицы, и собирает их затем в зашифрованные ZIP-файлы. Собрав и зашифровав таким образом данные, троян создает еще один файл, с помощью которого пострадавший пользователь компьютера узнает, что, чтобы восстановить данные, ему нужно перевести 300 долларов на счет в системе E-Gold.

"С невиданной дерзостью и нахальством троян Zippo собирает все Ваши ценные данные и просто их блокирует, пока Вы не согласитесь заплатить злоумышленникам выкуп. Компании, регулярно делающие резервное копирование данных, могут их легко восстановить, однако менее аккуратные компании могут оказаться в затруднительном положении и в конце концов раскошелиться, – рассказывает главный технический консультант компании Sophos Грэхем Клули (Graham Cluley). – В старые времена вредоносные программы обычно создавали подростки, которые просто хотели лишний раз похвастаться перед сверстниками. Теперь же, большинство вирусов и троянов, как мы наблюдаем, пишутся с целью нажиться на наивных пользователях сети интернет. Атаки приобретают все более изощренный и злонамеренный характер, так что в защите нуждается каждый ПК".

Эксперты компании Sophos, проанализировав этот троянский код, смогли определить пароль, с помощью которого зашифровывались пользовательские данные.

"Специалисты Sophos, изучив программный код Zippo, установили, что пароль шифрования выглядит как C:\Program Files\Microsoft Visual Studio\VC98, – продолжил Клули. – Теперь всем, кто, к сожалению, все-таки пострадал от действия этого трояна, нет никакой необходимости выплачивать выкуп стоящим за всем этим негодяям. Похоже, такой пароль был выбран автором троянской программы неслучайно. Так злоумышленник пытался провести аналитиков, которые могли принять эту строчку за путь доступа к каталогу".

Компаниям рекомендуется защищать свою электронную почту от вирусов, шпионского ПО и спама с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) и обезопасить рабочие станции и файловые серверы, установив антивирусное ПО с автоматическим обновлением.

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27.12.2024 09:03 Аналитика
Как Василий Маргелов с двумя автоматчиками и броневиком город взял
27 декабря 1908 года в городе Екатеринославе (современный Днепр) родился Василий Филиппович Маргелов – будущий советский военачальник, генерал армии, Герой Советского Союза. В историю он вошел как один из самых результативных командующих Воздушно-десантными войсками, который превратил их в элиту...
«Будь Здоров» оценили проекты студентов ГУУ
27.12.2024 06:29 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные устройства для мониторинга здоровья, портативные биоанализаторы и другие...
Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...