28. marts, Ceturtdiena
Vārda dienas: Ginta, Gunda, Gunta
Sākuma lapa » IT un sakari » Strauji izplatījušies divi jauni izspiedējvīrusi
Strauji izplatījušies divi jauni izspiedējvīrusi
Autors: NRA.lv / 24. novembris 2016, 11:43
Antivīrusu programmu "eScan" izstrādātāji brīdina par diviem jauniem izspiedējvīrusiem, kas strauji izplatās - "Dharma" un "Karma". Lai gan kaitnieciskajām programmām ir līdzīgi nosaukumi, drošības eksperti pieļauj, ka tās ir izveidojuši dažādi hakeri.

"eScan" eksperti norāda, ka abas šīs ļaunatūras varēja izveidot ne pārāk prasmīgi hakeri, kas angļu valodā žargonā tiek dēvēti par "skiddies" ("script kiddies"), izmantojot atvērtā koda izspiedējvīrusu izveidošanas programmas vai to komplektus, raksta NRA.LV

"Ļaunatūru izveidošanas programmas ir īpaši populāras slepenajā jeb tā dēvētajā melnajā tīklā, kur kibernoziedznieki izplata dažādus programmēšanas rīkus, zagtus datus un citu informāciju. Taču atsevišķas ļaunatūru izveidošanas programmas mēdz būt pieejamas vienkārši internetā un tās var izmantot jebkurš, kas vien to vēlas," situāciju komentē "eScan" antivīrusu programmu izplatītāja uzņēmuma "Baltimax" pārdošanas vadītājs Deivids Pelenis. 

zspiedējvīruss "Dharma" šifrē hakeru izvēlētā formāta failus un pievieno tiem paplašinājumu "dharma" kopā ar norādīto e-pasta adresi. Piemēram, viens no ļaunatūras paveidiem, kuru ir konstatējusi "eScan" PRAE tehnoloģija, šifrēja failus ar paplašinājumu "[mr_lock@mail.com].dharma".

Savukārt "Karma" šifrējamajiem failiem pievieno tikai paplašinājumu "karma". Taču kaitnieciskā programma maskējas un izliekas par "Windows" optimizācijas rīku "Windows Optimization Program". Ļaunatūra griežas arī "maksā par instalāciju" (angl. Pay-Per-Install) programmatūras monetizācijas shēmā, tāpēc ar bezmaksas programmām iekārdinātie lietotāji var kļūt par "Karma" upuriem.

"Tā vien šķiet, ka ļaunatūras "Karma" izveidotāji izmanto vecu pievilināšanas metodi - lietotājiem rāda ziņojumus, ka viņu datoram ir problēmas, un piedāvā lejupielādēt "vislabāko programmu" radušos problēmu atrisināšanai," skaidro "Baltimax" pārstāvis.

"eScan" drošības eksperti norāda, ka ļaunatūras komplekti, kuri agrāk izplatīja "Locky", tagad var ķerties pie citiem izspiedējvīrusiem, vienlaikus zogot datus, paroles un citu informāciju. Pagaidām šādas ļaunatūras izplatīšanai nav ņemts talkā "botnet" tīkls, taču šādu iespēju nevar atmest.




Diskusija par rakstu (0)
Komentē šo rakstu
Tavs vārds:
Tavs e-pasts:
Tavs komentārs:

 Rādīt aizvērtās ziņas
 Rādīt visu saturu
 Krāsaini attēli
 Rādīt reklāmu
Manu ziņu portfelis
Neesi pievienojis savas ziņas.
TOP3 ziņas
Vairāk
Jaunākie komentāri
Mediju apskats