Ruboard.ru - интернет новости | актуальная информация о событиях во всемирной паутине
Сообщество
     наш форум
Новости:
интернет
гаджеты
технологии
безопасность
Mobile devices
программы
браузеры
поисковые системы
microsoft
windows
прочее
Обзоры:
Видеокарты
Звук и акустика
Игры
Источники питания
Корпуса
Материнские платы
Мониторы
Накопители
Ноутбуки и ПК
Периферия
Софт
Процессоры
Сети и прочее
Сотовая связь
Цифровое фото
Подписка по RSS
Подпишитесь через RSS (feedburner) и получайте все последние новости из мира Интернета из первых уст.

Подписка по E-mail
Выпуски выходят в среднем каждую неделю, но возможны и спец вещания.

Подписка по Twitter
Самый быстрый способ получить всю актуальную информацию на микроблоге.
Обсуждаем

Развитие интернета в России

Комментариев: 0
Обсуждаем как развивает интернет в России, сравниваем цены провайдером с..

Выход Yandex на зарубежный рынок

Комментариев: 0
Вот хотелось бы обсудить эту тему, как открытие поиска yandex.com, ориентированного на..

Какая операционная система лучше?

Комментариев: 0
Всем привет, хотелось бы узнать, какая операционная система лучше? Какой..

Trojan.Winlock угрожает шариатским судом арабским пользователям

Безопасность Пт, Февраль 03, 2012 - 9:24

3 февраля 2012 года


Аналитики антивирусной лаборатории компании «Доктор Веб» — российского разработчика средств информационной безопасности — зафиксировали распространение новой модификации Trojan.Winlock, угрожающей жителям арабских стран. Напомним, что троянцы этого семейства приобрели широкую известность в России в 2010 году. Позднее появились модификации Trojan.Winlock для зарубежных пользователей. В частности, совсем недавно был обнаружен Trojan.Winlock.5490, угрожающий французским пользователям Microsoft Windows.


В последнее время появилось множество версий троянцев-блокировщиков, демонстрирующих жертвам сообщения на английском, французском, немецком и других европейских языках. Как правило, они имеют различную архитектуру и разные механизмы разблокирования операционной системы: либо с помощью специально введенного кода, либо автоматически по истечении определенного промежутка времени. На их фоне Trojan.Winlock.5416 — более чем примитивная программа-вымогатель: она не располагает ни кодом разблокировки, ни механизмом проверки локали операционной системы, а потому запускается в ОС Windows с любой языковой версией интерфейса. В базах Dr.Web имеется несколько записей для троянцев этого типа, большая часть которых демонстрирует в блокирующем окне текст на немецком языке, однако одна из модификаций Trojan.Winlock.5416 имеет весьма любопытное визуальное оформление:



screen


Эта версия блокировщика выводит на экран пользователя текст на арабском языке, в котором говорится о том, что данный компьютер заблокирован в связи с просмотром порнографических сайтов и сцен насилия над детьми, что является нарушением законодательства Королевства Саудовская Аравия. Под угрозой шариатского суда пользователю предлагается заплатить 300 долларов путем покупки карты предоплаты Ucash, код которой следует ввести в окне программы-блокировщика. Данный код направляется на сайт злоумышленников (территориально расположенный в Латвии). Больше никаких деструктивных действий данный троянец не выполняет.


Следует отметить, что это — первый образец троянца-блокировщика на арабском языке, известный на сегодняшний день специалистам компании «Доктор Веб». Процедура удаления Trojan.Winlock.5416 вполне стандартна для вредоносных программ такого типа и потому не заслуживает отдельного описания. Сигнатура данной угрозы присутствует в вирусных базах Dr.Web.
Источник
  • Добавить в facebook
  • Добавить в facebook

Комментировать:
Имя:

Сообщение:
Также из рубрики: Безопасность
Новый IRC-бот способен загружать хакерский софт и работать с DDOS-серверами Чт, Май 24, 2012 - 3:00

Новый IRC-бот способен загружать хакерский софт и работать с DDOS-серверами

Антивирусная компания "Доктор Веб" сегодня предупредила о распространении новой модификации IRC-бота IMBot.2. Как и другие представители..
Новый троянец подделывает сетевые адреса в компьютерах пользователей Чт, Май 24, 2012 - 3:00

Новый троянец подделывает сетевые адреса в компьютерах пользователей

 Компания "Доктор Веб" сегодня предупредила пользователей о широком распространении вредоносной программы Trojan.Hosts.5858, угрожающей в..
Новая версия Trojan.Hosts вымогает деньги у зарубежных пользователей Ср, Май 23, 2012 - 11:24

Новая версия Trojan.Hosts вымогает деньги у зарубежных пользователей

23 мая 2012 года Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о..
Интернет-мошенники предлагают “заработать” на IPO Facebook Ср, Май 23, 2012 - 3:00

Интернет-мошенники предлагают “заработать” на IPO Facebook

Symantec выявила в сети мошеннические сообщения, использующие предложения IPO от социальной сети Facebook. Киберпреступники рассылают..
Международный проект «Иннотека»: высокие технологии с Dr.Web Вт, Май 22, 2012 - 7:19

Международный проект «Иннотека»: высокие технологии с Dr.Web

22 мая 2012 года 19 мая компания «Доктор Веб» приняла участие в международном образовательном проекте «Иннотека», направленном на..
Полезно
Не пропустите

Silicon Micro Display ST1080 – очки-дисплей (10 фото)

Компания Silicon Micro Display разработала портативный дисплей в виде очков (привет Google!)...

Универсальная док-станция Converge Rest and Recharge

Компания Quirky выпустила очень стильную и полезную вещь – универсальную..

Lexand STR-5350: 5-дюймовый GPS-навигатор с быстрым процессором и толщиной 10 мм

Автомобильные навигаторы пользуются сегодня ощутимой популярностью – в 2011..

Смартфон HTC Desire C представлен официально (17 фото + видео)

Буквально на днях мы писали о новом, тогда еще официально не существующем..

LOOP – эксклюзивная душевая система

Мы с вами видели немало интересных душевых кабин, и вот еще одна в нашу коллекцию...


Примите участие в опросе
Какая у вас скорость интернет соединения?