Показано с 1 по 1 из 1
Тема: Троянец с прицепом
Комбинированный просмотр
-
21.10.2015, 01:06 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Троянец с прицепом
Троянец-шифровальщик Shade, один из наиболее часто встречающихся сегодня в России, не только несет опасность сам по себе, но и загружает в систему жертвы ряд других вредоносных программ – предупреждают эксперты «Лаборатории Касперского». Shade попадает на компьютер жертвы либо через спам-рассылки, либо после посещения скомпрометированного веб-сайта. Причем это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.
После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например, программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред, в свою очередь, может устанавливать на компьютер жертвы известный банковский троянец ZeuS.
В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) пользователям настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем.
«Киберпреступники часто атакуют компьютеры с помощью программ-шифровальщиков, пользуясь тем, что многие пользователи до сих пор не знают о такой угрозе. Программа проникает в систему незаметно для жертвы: в момент заражения визуально ничего не меняется, файлы же зашифровываются в фоновом режиме. Чтобы предотвратить потерю ценной информации, создавайте резервные копии, не храните данные только в одном месте. Если же вы все-таки стали жертвой троянца-шифровальщика, не стоит идти на поводу у мошенников. Лучше сразу обращаться с заявлением в правоохранительные органы», — рекомендует Федор Синицын, антивирусный аналитик «Лаборатории Касперского».
Похожие темы
-
Проблема бэкапом SQL
от KazaK157 в разделе В помощь системному администраторуОтветов: 3Последнее сообщение: 04.04.2012, 13:14
Социальные закладки