20.03.2006 00:00
Новости.
Просмотров всего: 4321; сегодня: 1.

Троянская программа Zippo шифрует данные и требует у жертвы выкуп в 300 долларов

Специалисты компании Sophos раскрыли преступный пароль, замаскированный под путь доступа к каталогу.

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), всемирной сети центров анализа вирусов, шпионского ПО и спама компании Sophos, предупреждают пользователей о троянской программе, которая шифрует данные на ПК пользователя-жертвы и затем пытается получить выкуп в 300 долларов за их восстановление.

Этот «троянский конь» под названием Troj/Zippo-A (http://www.sophos.com/virusinfo/analyses/trojzippoa.html) (также известный и как CryZip), ищет на ПК ни в чем не повинного пользователя файлы, такие, как документы Word, базы данных, электронные таблицы, и собирает их затем в зашифрованные ZIP-файлы. Собрав и зашифровав таким образом данные, троян создает еще один файл, с помощью которого пострадавший пользователь компьютера узнает, что, чтобы восстановить данные, ему нужно перевести 300 долларов на счет в системе E-Gold.

"С невиданной дерзостью и нахальством троян Zippo собирает все Ваши ценные данные и просто их блокирует, пока Вы не согласитесь заплатить злоумышленникам выкуп. Компании, регулярно делающие резервное копирование данных, могут их легко восстановить, однако менее аккуратные компании могут оказаться в затруднительном положении и в конце концов раскошелиться, – рассказывает главный технический консультант компании Sophos Грэхем Клули (Graham Cluley). – В старые времена вредоносные программы обычно создавали подростки, которые просто хотели лишний раз похвастаться перед сверстниками. Теперь же, большинство вирусов и троянов, как мы наблюдаем, пишутся с целью нажиться на наивных пользователях сети интернет. Атаки приобретают все более изощренный и злонамеренный характер, так что в защите нуждается каждый ПК".

Эксперты компании Sophos, проанализировав этот троянский код, смогли определить пароль, с помощью которого зашифровывались пользовательские данные.

"Специалисты Sophos, изучив программный код Zippo, установили, что пароль шифрования выглядит как C:\Program Files\Microsoft Visual Studio\VC98, – продолжил Клули. – Теперь всем, кто, к сожалению, все-таки пострадал от действия этого трояна, нет никакой необходимости выплачивать выкуп стоящим за всем этим негодяям. Похоже, такой пароль был выбран автором троянской программы неслучайно. Так злоумышленник пытался провести аналитиков, которые могли принять эту строчку за путь доступа к каталогу".

Компаниям рекомендуется защищать свою электронную почту от вирусов, шпионского ПО и спама с помощью комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite) и обезопасить рабочие станции и файловые серверы, установив антивирусное ПО с автоматическим обновлением.

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...