Uniq Themes.ru шаблоны Joomla, темы WordPress
Обнаружен новый троян-блокировщик Windows
Эксперты компании «Доктор Веб» сообщили о появлении нового троянского приложения из семейства Trojan.Winlock - Winlock.7372. От других блокировщиков данный вирус отличается тем, что в нем не содержатся какие-либо графические изображения или тексты – он загружает их на зараженный компьютер через интернет.
Данная вредоносная утилита распространяется при помощи семейства троянских приложений, известных как BackDoor.Umbra и атакует заграничных пользователей, хотя есть основания предполагать, что авторами являются наши соотечественники.
По внутренней структуре Trojan.Winlock.7372 значительно отличается от других троянов-вымогателей. В первую очередь это, как уже упоминалось выше, полное отсутствие каких-либо текстовых ресурсов, изображений или других компонентов, которые обычно выводятся подобными вредоносными утилитами на экран. Все требуемые элементы Trojan.Winlock.7372 получает с внешнего сервера, блокирующий экран представляет собой обычную интернет-страницу.
После активации на зараженном компьютере, Trojan.Winlock.7372 заносит самого себя в раздел системного реестра, который отвечает за автоматическую загрузку приложений, после чего создает бесконечный цикл поиска и завершения процессов целого ряда программ и системных приложений. Среди них - Process Monitor, приложения ProcessHacker, браузеры Opera, Firefox, Google Chrome, Microsoft Internet Explorer, настройка системы, командная строка, редактор реестра, блокнот, диспетчер задач и ряд других. Далее, применяя редко используемые методики, вирус блокирует запущенный на инфицированном компьютере брандмауэр. В завершении Trojan.Winlock.7372 формирует полноэкранное окно, в которое загружается интернет-страница с сайта злоумышленника, с требованием оплаты за разблокировку.
Поэтому не забывайте, что антивирус дешевле ремонта и разблокировки компьютера, т.к. мошенники требуют у пользователя плату в размере 200 долларов, при этом код, подтверждающий оплату, отправляется на сервер владельцев троянского приложения по сети. Если обратиться к управляющему серверу, в окне обозревателя появится форма ввода логина и пароля для входа в систему управления сетью данных троянских приложений. При помощи данной системы злоумышленники могут отслеживать распространение Trojan.Winlock.7372 и редактировать его параметры.
Другие статьи раздела:
Новые статьи
- Смартфон iPhone 6: особенности новинки
- Как повысить популярность своей страницы Вконтакте?
- Sleipnir - оригинальный японский браузер на движке Blink
- Переносные гаджеты будущего: что ждет пользователей?
- Контекстная реклама и тизеры – самый выгодный метод монетизации женского трафика
- Копирайтер для русскоязычных сайтов
- Зачем нужен сайт для малого бизнеса?
- Платежная система денежных переводов «ЮНИСТРИМ» создала собственный электронный кошелек
- Преимущества работы в Сети
Самые популярные
- Бесплатные движки для сайтов и форума
- Поиск изображений и фото в Интернете
- Новые возможности Android 4.0, о которых должен знать каждый
- Популярные товары которые покупают в интернет-магазинах
- Сравнение Joomla! и WordPress
- Виды Интернет-рекламы
- QZone наступает на пятки гиганту Facebook
- Электронная коммерция в Интернете
- Лучший бесплатный файловый менеджер для Windows 7
