13.12.2010  Новости, Безопасность

Согласно последнему отчету компаиии Dr. Web, в ноябре наблюдалось повышение изобретательности интернет-мошенников: антивирусные компании и пользователи столкнулись с новыми методами, которые используют технологии буткитов. Появились новые варианты троянцев-шифровальщиков, на этот раз ориентированные на европейских пользователей. Злоумышленники также продолжают атаковать системы дистанционного банковского обслуживания клиентов банков. В ноябре получила распространение вредоносная программа Trojan.MBRlock.1, которая по своему функционалу существенно отличается от всех известных до этого мошеннических вредоносных программ. При заражении системы программа обходит UAC (защитный функционал Windows), поэтому установка в систему происходит незаметно. После установки троянец прописывается в главную загрузочную запись и близлежащие сектора жесткого диска. В главной загрузочной записи жесткого диска после заражения появляется код, который загружает информацию с соседних секторов диска. Как следствие — на экран выводятся требования злоумышленников заплатить за разблокировку системы 100 долл. В сообщении в числе прочего говорится о том, что содержимое всех дисков компьютера якобы зашифровано. Это не соответствует действительности. В любом случае после факта заражения лечение из самой системы становится невозможным, так как она даже не начинает загружаться. При вводе верного пароля восстанавливается исходное состояние агрузочной области диска, и загрузка ОС происходит в обычном ... читать далее.