Вредоносный спам от имени Сбербанка получил широкое распространение

30.05.2012 [14:15], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.

Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:

• отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь;
• ни в коем случае не пытайтесь переустановить операционную систему;
• не удаляйте никаких файлов на вашем компьютере;
• не пытайтесь восстановить зашифрованные файлы самостоятельно.

Материалы по теме:

• Новый IRC-бот распространяет спам в IM-сетях;
• Trojan.Hosts.5858 блокирует доступ в Интернет;
• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки.

Источник:

• news.drweb.com

Новый IRC-бот распространяет спам в IM-сетях

25.05.2012 [10:59], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении новой модификации IRC-бота, добавленного в вирусные базы под именем BackDoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.

Существует огромное количество модификаций троянских программ, использующих в своей работе IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени. Более того, новые версии IRC-ботов появляются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие.

BackDoor.IRC.IMBot.2 распространяется аналогично другим известным IRC-ботам: сохраняет себя на сменные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом.

Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа.

BackDoor.IRC.IMBot.2 способен загружать и запускать на инфицированном компьютере исполняемые файлы, распространять спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а также по команде с удаленного сервера организовывать DDoS-атаки.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Trojan.Hosts.5858 блокирует доступ в Интернет

24.05.2012 [09:02], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о широком распространении вредоносной программы Trojan.Hosts.5858, угрожающей в первую очередь немецкоязычным пользователям. Троянец перенаправляет жертву при запросе в браузере на принадлежащий злоумышленникам веб-сайт, требующий оплатить разблокировку доступа в Интернет с помощью кредитной карты.

Прежде всего, Trojan.Hosts.5858 загружается на компьютеры, уже инфицированные вредоносной программой семейства BackDoor.Andromeda, — эта угроза способна скачивать с сайтов злоумышленников исполняемые файлы. Вместе с Trojan.Hosts.5858 на зараженный компьютер могут быть также загружены другие троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).

Запустившись в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный во вложенных папках системной директории Windows и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена. В результате при попытке перейти на один из популярных интернет-ресурсов, таких как Facebook, Google, Yahoo и т. д., браузер автоматически перенаправляется на специально созданную злоумышленниками веб-страничку, сообщающую на немецком языке о том, что доступ в Интернет заблокирован. Для «разблокировки» пользователю предлагается передать вирусописателям реквизиты его банковской карты.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

KoolMoves 8.3.2: веб-анимация для сайта

22.05.2012 [12:46], Сергей и Марина Бондаренко

Обновилась программа для создания веб-анимации, с использованием инструментов для работы с Flash и анимированными *.gif файлами. Программа может применять различные эффекты к тексту, импортировать векторную графику, добавлять аудио в формате *.wav, осуществлять градиентную заливку созданной кривой, присваивать различные действия кнопкам и изображениям. Благодаря тому, что с KoolMoves работать очень просто, даже не имея навыков работы с Flash, вы сможете создавать превосходные ролики, которые могут быть применены в качестве баннеров, при создании мультимедийного слайд-шоу, создании системы навигации по сайту и т. д.

В последней версии добавлен предпросмотр мобильных приложений, созданных средствами Adobe AIR SDK, добавлен цвет текста, используемый по умолчанию, исправлены ошибки.

Разработчик: Lucky Monkey Designs
Распространяется: shareware, 39 долл.
Операционная система: Windows All
Размер 6,4 Мбайт
Скачать можно отсюда.

Материалы по теме:

• AMD прогнозирует, что игры консольного уровня появятся на Flash в течение 12 месяцев;
• Визуальные редакторы для быстрого создания сайтов.

Источник:

• koolmoves.com

Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки

22.05.2012 [10:26], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.

Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• Symantec: масштабы киберпреступности на Украине увеличились;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• news.drweb.com

Willing Webcam 5.51: шпионаж при помощи веб-камеры

22.05.2012 [10:04], Сергей и Марина Бондаренко

При помощи программы WillingWebcam можно превратить веб-камеру в устройство для шпионажа. Используя программу, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

Разработчик: Willing Software
Распространяется: shareware, 1200 руб.
Операционная система: Windows All
Размер 5,8 Мбайт
Скачать можно отсюда.

Материалы по теме:

• H264 WebCam Pro 3.9: наблюдение средствами веб-камеры;
• webcamXP 5.5.1.5: работа с веб-камерами.

Источник:

• willingsoftware.com

Webcam Surveyor 2.0: наблюдение при помощи веб-камеры

21.05.2012 [21:16], Сергей и Марина Бондаренко

Вышла новая версия программы, которая предназначена для ведения наблюдения при помощи веб-камеры. Webcam Surveyor позволяет просмотреть данные с камеры в полноэкранном режиме, приблизить изображение, используя цифровой зум, подобрать базовые настройки камеры (яркость, контрастность, насыщенность, оттенок). Также есть режим реагирования на движение.

Зафиксировав движение в кадре, Webcam Surveyor может сообщить об этом по электронной почте. Кроме этого, возможно создание снимков экрана и запись видео. Все действия Webcam Surveyor могут выполняться и автоматически, по заданному расписанию. Программа имеет русский интерфейс.

В последней версии:

• Реализована трансляция видео и аудио потоков через Интернет и локальную сеть;
• Улучшена поддержка учетных записей пользователей в Windows;
• Улучшена установка и удаление программы;
• Внесено множество мелких исправлений и улучшений.

Разработчик: El Software Solutions
Распространяется: shareware, 30 долл.
Операционная система: Windows All
Размер 2,86 Мбайт
Скачать можно отсюда.

Материалы по теме:

• H264 WebCam Pro 3.9: наблюдение средствами веб-камеры;
• webcamXP 5.5.1.5: работа с веб-камерами.

Источник:

• El Software Solutions

Первая Full HD веб-камера со 120-градусным углом обзора

17.05.2012 [15:14], Руслан Цап

Компания KYE Systems Corp. выпустила под брендом Genius модель WideCam F100, которая позиционируется создателями как первая в мире веб-камера для видеообщения в Full HD-разрешении, оборудованная объективном со 120-градусным углом обзора.

По мнению разработчиков, новинка станет оптимальным решением как для бизнес-профессионалов при организации онлайн-конференций, так и для домашних пользователей, желающих общаться большими группами. Устройство оборудовано стеклянными линзами для обеспечения более чёткого изображения и оснащено встроенным высокочувствительным стереомикрофоном с системой подавления шумов. Оно подключается к компьютеру посредством полутораметрового кабеля с разъёмом USB 2.0, может вращаться на 360 градусов и способно делать цифровые фотографии с максимальным интерполированным разрешением 12 Мп.

Изделие уже поступило в продажу на рынки США и Канады по рекомендованной розничной цене $60.  

Материалы по теме:

• BCC950 ConferenceCam: Full HD веб-камера для групповой видеосвязи;
• Камера Creative Live! Cam Connect HD для видеообщения в Skype;
• Продукты Logitech для подарка на 8 марта.

Источник:

• KYE Systems Corp.

Обнаружен новый червь, заражающий RAR-архивы

17.05.2012 [14:27], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• news.drweb.com

Интерактивные рекламные щиты против насилия в семье

11.05.2012 [08:37], Павел Котов

На станции лондонского метро Euston Station появились несколько нестандартных рекламных щитов, больших экранов, на которые выводится интерактивное видеопредставление. Это социальная реклама против насилия в семье: в центре первого экрана стоит кроткая тихая женщина, на которую кричит ее мужчина. Чтобы прекратить безобразную семейную сцену, прохожим предлагается открыть на смартфоне страницу по адресу ncdv.org.uk/stop. На странице изображена та же самая сцена, но можно провести пальцем по экрану мобильника и вытолкнуть скандалиста за пределы экрана.

Инсталляция является продуктом британского Национального центра против домашнего насилия. Это очень наглядная социальная реклама, любой желающий может потянуть на дисплее смартфона за изображение мужчины, и он в реальном времени «пролетит» не по одному, а по пяти большим экранам на станции метро. Подальше от своей жертвы. После этого на экраны в системе выводятся контактные данные Центра, телефон, по которому можно позвонить в случае проблем, и адрес сайта. С технической стороны система относительно несложная, важно то, что ее оригинальная идея запоминается, интерактивная реклама всегда любопытна.

Материалы по теме:

• Google разрешила блогерам зарабатывать на рекламе;
• Видео дня: реклама Microsoft Office 15 — всегда и везде под рукой;
• Интерактивные растения выражают эмоции.

Источник:

• ubergizmo.com

Вышла обновленная версия браузера Opera 11.64

10.05.2012 [16:50], Андрей Крупин

Норвежская компания Opera Software выпустила корректирующий релиз интернет-обозревателя Opera 11.64 для десктопов, исправляющий ошибки в коде продукта и повышающий стабильность его работы.

В обновленной редакции приложения разработчики устранили приводившие к краху программы недочеты, ликвидировали баги, возникавшие при работе с использующими шифрование ресурсами, а также залатали дыру, позволявшую злоумышленникам выполнять произвольный вредоносный код на удаленном компьютере. С полным списком изменений можно ознакомиться здесь. В силу корректировки связанных с информационной безопасностью ошибок, установка выпущенного апдейта рекомендуется всем без исключения пользователям браузера.

Впервые релиз одиннадцатой линейки Opera был представлен в декабре 2010 года. Среди основных нововведений браузера стоит отметить поддержку расширений, усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам, доработанную систему управления жестами мыши, обновленное адресное поле, а также увеличенную скорость обработки сетевого контента.

Загрузить Opera 11.64 можно с сайта opera.com/browser либо воспользовавшись функцией автоматического обновления уже установленного обозревателя. Доступны сборки для операционных систем Windows, Linux и Mac OS X.

Материалы по теме:

• Opera Next: в ожидании новых сюрпризов;
• За первые сутки после анонса браузер Opera 11 был загружен 6,7 млн раз;
• Расширения для браузера Opera 11: выбираем лучшие.

Источник:

• my.opera.com/desktopteam

WebcamMax 7.6.3.8: эффекты для видеочата

09.05.2012 [11:36], Сергей и Марина Бондаренко

Выпущена новая версия WebcamMax – программы  для наложения эффектов на видео, получаемое с веб-камеры. WebcamMax поддерживает более десяти наиболее популярных приложений для интернет-общения, в числе которых Skype, ICQ и Yahoo Messenger. Утилита может эмулировать веб-камеру, благодаря чему картинку, создаваемую с помощью WebcamMax, можно передавать через Интернет  даже в том случае, если у пользователя нет реального устройства.

Кроме этого, с помощью программы можно транслировать свой рабочий стол через Интернет, создавать эффект "картинка в картинке", передавать в потоковом режиме любой видеофайл, записывать видео с камеры, рисовать в кадре в реальном времени.

Разработчик: DATPRO
Распространяется: shareware, $49,95
Операционная система: Windows All
Размер 27 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Маска, я вас знаю! Обзор средств для "конспирации" в чатах;
• Skype представила приложение для создания "человеческих" смайликов в Facebook.

Источник:

• willingsoftware.com

Profile Visitor — новое мошенническое приложение в Facebook

09.05.2012 [10:33], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о появлении в социальной сети Facebook новой схемы мошенничества. Злоумышленники взяли на вооружение схему, печально известную участникам российских социальных сетей «ВКонтакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

Новые троянцы заражают Android-устройства с root-доступом

04.05.2012 [16:57], Сергей и Марина Бондаренко

Компания «Доктор Веб» выявила новые вредоносные программы для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• На всякий пожарный: загрузочные диски скорой антивирусной помощи.

Источник:

• news.drweb.com

Нашествие троянцев-шифровальщиков — одно из главных вирусных событий апреля

04.05.2012 [14:48], Сергей и Марина Бондаренко

Компания "Доктор Веб" опубликовала отчет о вирусной активности в апреле этого года. Специалисты отмечают, что прошлый месяц был отмечен нашествием троянцев-шифровальщиков, обеспокоивших сначала жителей западноевропейских стран, а чуть позже — и пользователей по всему миру.

Ближе к середине месяца в антивирусную лабораторию компании «Доктор Веб» стали поступать сообщения от иностранных пользователей, пострадавших в результате действия троянцев-энкодеров и прежде всего вредоносной программы Trojan.Encoder.94. Как и другие представители данного семейства шифровальщиков, Trojan.Encoder.94 отыскивает на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифрует их. Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.

Троянец имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Вскоре стали поступать сообщения от жителей Бразилии, Аргентины, других государств Латинской Америки. География заражений троянцем охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния.

В начале месяца специалистами компании «Доктор Веб» также была обнаружена первая в истории масштабная бот-сеть, состоящая из компьютеров, работающих под управлением операционной системы Mac OS X. Чуть позже компания «Доктор Веб» сообщила об установлении контроля над ботнетом Win32.Rmnet.12, численность которого превысила миллион инфицированных компьютеров.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com