«Корректор» запустил новейшую волну Trojan.Encoder28 сентября 2009 года "Доктор Веб" сказал о том, что в течение заключительного месяца значительно возросло количество жертв программы-вымогателя Trojan.Encoder, шифрующей документы юзеров и требующей выкуп за их расшифровку. В истиннее время сумма выкупа сочиняет 600 рублей, и при этом даже опосля перечисления этих средств злодею, именующему себя «Корректор», он не дает гарантию передачу утилиты-дешифратора либо её трудоспособность в системе пострадавшего юзера. Каждодневно 10-ки пострадавших юзеров получают от профессионалов компании "Доктор Веб" помощь по возобновлению файлов, зараженных данной вредной програмкой.
С момента публикации данной новинки возникли 3 новейшие модификации Trojan.Encoder — 43, 44 и 45. Они различаются от прошлых новеньким ключом шифрования документов, а также новенькими контактными данными злодея. Профессионалы "Доктор Веб" оперативно создали утилиты, дозволяющие расшифровать файлы, доступ к которым был заблокирован новенькими модификациями Trojan.Encoder. Но необыкновенно занимательна еще одна, самая «свежая» модификация Trojan.Encoder. Эта версия троянской программы прибавляет к зашифрованным файлам расширение.DrWeb. Вследствие удачного противодействия Trojan.Encoder со стороны антивируса Dr.Web у творца, видимо, зародилось желание «напакостить» при поддержки упоминания нашей торгашеской марки в заглавии зашифрованных файлов.
Не считая того, в распоряжении профессионалов "Доктор Веб" оказалась ссылка на один из страниц творца актуальных модификаций Trojan.Encoder. Занимательно, что обладатель этого ресурса пробует сравнивать себя с «Доктор Веб», используя образы паука и доктора, в то время как компания не имеет к сходственным сайтам никакого дела. Явно, такое оформление употребляется для того, чтоб запутать неопытных юзеров и скомпрометировать компанию «Доктор Веб».
Злодей всячески пробует стать перед пострадавшими с положительной стороны — как людей, подсобляющий вернуть документы юзеров. На собственном вебсайте он дает просмортеть ролик, в котором показывается работа утилиты дешифровки документов, за которую вымогаются средства.
По имеющимся сведениям можнож предполагать, что вымоганием средств опосля шифрования файлов занимается один людей.
Не каждый антивирус полезенЛже-антивирусы теснее не 1-ый месяц беспокоят юзеров по всему миру. Для того, чтоб людей скачал такую вредоносную програмку, придумываются самые различные ухищрения — от особых интернет-ресурсов с рекламой выдуманного «антивируса» до обычных спам-рассылок.
В конце сентября заметное распространение получила одна из модификаций лже-антивирусов Trojan.Fakealert.5115. Пик активности данной вредной программы пришёлся на 27 сентября, когда на серверах статистики "Доктор Веб" было зафиксировано наиболее 800 000 ее детектов.
Опосля пуска Trojan.Fakealert.5115 в области уведомлений Windows возникает значок с известием о том, что система инфицирована и что нужно применять особое ПО для того, чтоб недопустить утраты данных. Дальше сообщается о том, что Windows автоматом загрузит нужное ПО, для чего же необходимо щёлкнуть по известию.
Опосля этого со умышленно приготовленных серверов происходит загрузка других компонентов Trojan.Fakealert.5115, которые определяются Dr.Web как Trojan.Fakealert.4709 и Trojan.Fakealert.5112. Из зрительных проявлений Trojan.Fakealert.5115 можнож также отметить отображение окна выдуманного антивирусного продукта под заглавием Antivirus Pro 2010.
В истиннее время отмечено распространение новейших модификаций этого лже-антивируса — Trojan.Fakealert.5229 и Trojan.Fakealert.5238. Различием Trojan.Fakealert.5229 иных сходственных модификаций является перезагрузка системы во время работы троянской программы.
Trojan.Fakealert.5238 различается тем, что показывает измененное окно Windows Security Center, в котором сообщается о том, что комп типо защищён с поддержкою Antivirus Pro 2010, но нужно приобрести его лицензию.
При нажатии на подходящую клавишу раскрывается умышленно приготовленный сайт, с поддержкою которого можнож покупать данную очень недешёвую бутафорию. На деле же предлагаемый "полноценный антивирус", как и постоянно, оказывается пустышкой.
Лже-антивирусы теснее в течение нескольких лет обеспечивают злодеям веский доход, приобретенный беззаконным путём, но за заключительный месяц распространение данного типа вредного ПО значительно усилилось.
Кто желает взломать социальную сеть?С необыкновенным предложением обратился к своим возможным жертвам один из вирусописателей со собственной страницы в Вебе. Он опубликовал подробности о типо обнаруженном не так давно способе взлома учётных записей юзеров знаменитой социальной сети «ВКонтакте». При поддержки этого способа, злодей дает получить возможность редактировать чужие анкетные данные, а также сразу защитить от данной "уязвимости" собственный профиль.
Для заслуги данной цели он советует юзеру без помощи других модифицировать системный файл hosts. При этом с плеч вирусописателя снимается забота о том, как воплотить данную операцию в рамках вредной программы.
Природно, опосля исполнения инструкций, долгожданный эффект, обещанный творцом сайта, не наступает. На этот вариант злодей дает загрузить програмку, которая внесёт нужные опции автоматом. И здесь юзеров ждёт разочарование — так как и сейчас ожидаемого результата нет. Что и логично, ибо эта программа определяется Dr.Web как Trojan.DownLoad.47503.
Как указывает статистика, ощутить себя «хакерами» решили сотки гостей сети. Вредная программа продолжает своё распространение, пик которого пришёлся на 28 сентября
И опять Trojan.Winlock. Сейчас через ICQ и совместно с pinchВ течение заключительней недельки сентября 2009 года через рассылку по ICQ получила распространение новенькая модификация Trojan.Winlock — 252 и Trojan.PWS.LDPinch.1941.
Юзеру прибывало известие, содержащее текст: "Никого не узнаешь на данной фотке?" и ссылку на веб-страницу, где типо опубликована фото.
При загрузке веб-страницы скачивается файл lock.ex, упакованный вирусными упаковщиками. В процессе собственной работы он бережёт на комп юзера четыре файла — explorerr.ex, svcoost.ex, 43.jpg, а также 154.bat — файл, устраняющий дроппера.
Explorerr.ex определяется Dr.Web как Trojan.PWS.LDPinch.4308. Он упакован вирусным упаковщиком + FSG. Распакованный объект детектируется как Trojan.PWS.LDPinch.1941. В свою очередь svcoost.ex определяется как Trojan.Winlock.252.
Тот факт, что сейчас Trojan.Winlock распространяется совместно с «пинчем», делает эту опасность еще наиболее опасной, так как не лишь блокируется система, но и похищаются пароли, отысканные на компе жертвы.
Почтовые вирусы не сдаютсяВ истиннее время в почтовом трафике продолжает лидировать троянская программа Trojan.DownLoad.47256, о которой "Доктор Веб" информировал юзеров 22 сентября 2009 года. Пик ее эпидемии теснее прошёл, но сервер статистики "Доктор Веб" продолжает фиксировать сотки тыщ детектов Trojan.DownLoad.47256 в день.
Не сильно отстаёт по статистическим показателям от Trojan.DownLoad.47256 Trojan.Packed.2915, который пришёл на смену Trojan.Botnetlog.11(о нем компания "Доктор Веб" извещала в обзоре вирусной обстановки за август. Trojan.Packed.2915 распространяется под видом известий от имени знаменитой курьерской службы DHL.
Как и ранее, в каждой новейшей рассылке злодеи употребляли новейшую модификацию троянской программы. Профессионалы компании "Доктор Веб" создали вирусную запись Trojan.Packed.2915, дозволяющую определять даже те модификации троянца, которые ещё не успели побывать в вирусной лаборатории.
Пик распространения Trojan.Packed.2915 пришёлся на 25 сентября. В истиннее время эпидемия имеет тенденцию к завершению, но счёт обнаруживаемых экземпляров данной вредной программы продолжает идти на 10-ки тыщ в день.
В связи с широким распространением разных типов вредных программ, которые ставят собственной целью вымогание у юзеров валютных средств, мы не советуем общаться с злодеями, а тем наиболее — перечислять им средства либо отправлять платные SMS-сообщения. Заместо этого нужно обращаться к профессионалам «Доктор Веб», которые в подавляющем большинстве случаев могут посодействовать возвращать утерянную в итоге работы троянцев информацию либо вернуть трудоспособность системы. Так как почтовый трафик остаётся одним из главных каналов распространения вирусов, подсказываем, что не рекомендуется запускать файлы, приложенные к известиям от безызвестных адресатов. Также не рекомендуется пробовать применять обрисовываемые на страничках неких страниц способы взлома страниц либо ПО, так как сходственные события могут нанести серьёзный урон системе и данным, а также являются уголовно наказуемыми.
Вредные файлы, обнаруженные в сентябре в почтовом трафикеВсего проверено: 12,475,886,574
Инфицировано: 6,861,469(0.05%)
Вредные файлы, обнаруженные в сентябре на компах пользователейВсего проверено: 845,578,747,316
Инфицировано: 21,708,714(0.00%)
-Молодое поколение не лишь знает сейчас о сексе больше, чем я знал в их годы, но даже больше, чем я знаю в свои годы.(Сэм Левенсон)
