компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 15.03.2006, 09:07   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию


Обнаружен новый троян, требующий 300$ в качестве выкупа за восстановление пользовательских данных. Впервые подобная схема была опробована еще в 89 году, воспроизведена в прошлом году трояном PGPcoder, и вот теперь у нас появилась третья ласточка.
Cryzip ищет в зараженной системе пользовательские документы (список достаточно большой, включает существующие архивы, текстовые файлы, разумеется, документы MSOffice и файлы с изображениями), после чего архивирует каждый файл в запароленный zip-архив, оставляя в оригинальных файлах лишь текст "Erased by Zippo! GO OUT!!!". Кроме того, в каждом каталоге появляется файл AUTO_ZIP_REPORT.TXT, содержащий инструкции по использованию системы онлайновых платежей E-Gold для передачи выкупа (предлагается список из сотни с лишним аккаунтов). В нем же пользователю рассказывается, что информация зашифрована паролем длиной более 10 символов, что делает попытки его подбора бессмысленными, и что обращение в полицию бесполезно, поскольку она все равно не поможет восстановить потерянные данные.

На самом же деле пароль лежит совершенно открыто в dll, входящей в состав трояна, и представляет собой строчку "C:Program FilesMicrosoft Visual StudioVC98" - поскольку строчку типа этой можно зачастую встретить в программах, скомпилированых VC6, автор посчитал, что на нее мало кто обратит внимание.
Источник: LURHQ Threat Intelligence Group





__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
15.03.2006, 09:07
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:27. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2