Сигурност

Trend Micro: Червей е взел откупи от поне 2500 жертви

Computer World

ЧервейБързо разпространяващ се руски червей, който заключва достъпа на хората до техните файлове, вече е навредил на поне 2500 души, които са си платили, за да им бъде върнат контрола над компютрите им, откриха изследователи от Trend Micro.

Зловредният код е кръстен Worm_Rixobot.A и се разпространява през последните седмици, използвайки заразени уеб сайтове за порно, чат приложения и инфектирани USB флашки.

Worm_Rixobot.A поема контрол върху компютъра на даден потребител, терминира редица програми за сигурност и Windows приложения, блокира достъпа до уеб сайтове и след това показва искане за откуп от еквивалента в руски рубли на $12, който се изпраща чрез SMS към номер, от който след това се изпраща ключ за отключване.

Относително малката сума и използването на прост разплащателен канал може би обяснява защо червеят постига такива резултати. Според Trend Micro, които са хакнали сървърите, асоциирани с червея, последната кампания е набрала 901 000 рубли (около $29 500) за само пет седмици, което значи, че близо 2500 души са платили откупа. Реалният брой на заразените компютри обаче може да е много по-голям. От компанията също така са разкрили, че първоначалният файл, който стартира инфекцията, е бил свален 137 000 пъти само през декември 2010 г., най-вече от потребители в Русия. Засечени са и над 3000 сваляния от потребители във Великобритания.

За разлика от скорошни примери за зловреден код, свързан с подкупи, например GpCode, Worm_Rixobot.A не използва сложни техники за заключване на файлове като криптиране и чрез него не се иска висок откуп. Но понеже исканата сума е малка, софтуерът няма нужда от това да е сложен. Много хора вероятно ще платят, за да избегнат неудобства.

Techworld.com





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X