Четверг, 21.11.2024
Leo Grotte.ru
Меню сайта
Оплатить мобильный телефон
Оплатить интернет
Купить PIN-коды телефонных карт
Оплатить телевидение
Оплатить коммунальные услуги
Другие услуги
Категории раздела
Мои статьи [0]
Авто и Мото [4]
Аудио и видео техника [0]
Бизнес [0]
Дом, семья, дети [1]
Досуг и Юмор [1]
Еда [0]
Здоровье [7]
Искусство [0]
Компьютеры и Интернет [13]
Мода, стиль [0]
Наука [7]
Недвижимость [0]
Образование [0]
Общество [4]
Окружающий мир [0]
Промышленноcть и оборудование [0]
Связь [0]
Секс, любовь, отношения [6]
Спорт [0]
Справочная информация [0]
Страны, путешествия [1]
Строительство и ремонт [0]
Транспорт [0]
Бытовая техника [0]
Реклама, PR, продвижение [0]
Природа [0]
Города и страны [0]
Юриспруденция и право [0]
Hi-Tech [1]
Разное [0]
Популярное
Форма входа
Гость


Группа:
Гости
Время:13:41

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Онлайн всего: 2
Гостей: 2
Пользователей: 0
Статистика
Яндекс.Метрика
Проверка ТИЦ
Наш опрос
На какой обменник лучше заливать?
Всего ответов: 18
Block title
Block title
Block content
Интернет магазин
  PIN-коды карт экспресс-оплаты
World of Warcraft, Lineage II, Eve-Online, Warhammer Online, МТС, БИЛАЙН, SkyLink, МЕГАФОН, РОЛ, МТУ, Skype, UMC, KyivStar GSM, ...
  Электронные книги
Безопасность, Бизнес и экономика, Компьютеры и интернет, Искусство и культура, Наука и образование, Медицина, ...
  Цифровые товары
iTunes, Банерные показы, Документы, ICQ UIN, Доступ к платным ресурсам, Системы активной рекламы, Базы данных, Дизайн, Домены, Заработок в Интернет, ...
  Программное обеспечение
iPhone, Forex, Бухгалтерия, делопроизводство, Игры, Интернет, Мультимедиа и графика, Рабочий стол, Редакторы, Утилиты, ...
Главная » 2012 » Декабрь » 1 » Троянец-блокировщик пугает жертв изображением, скачанным с веб-камеры зараженного ПК
12:54
Троянец-блокировщик пугает жертв изображением, скачанным с веб-камеры зараженного ПК

20 ноября 2012 года

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер троянцем Trojan.Gapz.1, заражающим Windows по-новому. Результаты исследования показывают, что за плагином скрывается троянец-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-камеры.

Как и в случае с троянцем Trojan.Winlock.7372, о распространении которого мы сообщали ранее, данный блокировщик, добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в себе графических изображений и текстов: вместо этого троянец использует для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платежными системами работает этот троянец.

В основном это ваучерные системы Ukash, Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК вредоносная программа генерирует уникальный идентификационный номер и отправляет его на удаленный командный сервер вместе с другой информацией об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает WHOIS-информацию об IP-адресе зараженного ПК, в которой среди прочего обозначено местоположение жертвы. Получив указанные сведения, троянец сверяет эти данные с хранящимся в своем конфигурационном файле списком стран и блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и получает в ответ подтверждение регистрации бота на управляющем сервере. Наконец, в качестве ответа на последний запрос с командного центра загружается несколько XML-файлов, на основе которых формируется изображение и текст блокирующего окна на соответствующем языке.

Примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать ее в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троянец требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.


Изучение угроз, поступающих в антивирусную лабораторию компании «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу отказываются от создания «традиционных» винлоков с использованием стандартных «конструкторов», прибегая к разработке все более сложных троянцев-блокировщиков с разнообразным функционалом.


Категория: Компьютеры и Интернет | Просмотров: 516 | Добавил: leogrotte | Теги: зараженного ПК, изображением, пугает жертв, скачанным, Блокировщик, троянец, с веб-камеры | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
1
Радио Deja Vu

Нажать если не играет радио



Слушать в Winamp/AiMp
Новые файлы
Облако тегов
mp3 Trance 3GP Endless Dreams Set 176x144 3gp клипы mp4 XXX видео relax music Sport House Dance TOP Hits pop music Chill Out/ Lounge MP3 tracks Rock rap PITBULL Enigma Dance / Pop Dance 2011 Morandi Trance Around The World Emotional Music Trance Energy Rock / Classic Rock / Symphonic Pro sash pop music 90 MP3 (tracks) Other Randi 3gp кино Тимур Родригез pop music NEW Medina b.a.s.e. jumping Inna andreas Alexandra Stan pop music 80 Michael Jackson дима билан mp4 клипы Barbra Streisand xxx(+18) sex Бьянка Винтаж ATB Atlantic Ocean Dance / Pop 90'e Jennifer Lopez Lady Gaga nikita елка Ёлка Roxette Митя Фомин Эмоциональная музыка Dance NEW юмор 3gp юмор Relax pop music 2011 Heaven 2011 Avira Avast ESET NOD32 Dr. Web 5ivesta family 23 45 remix sexy David Deejay 90-x girls Настя Инфинити катя 2010 нюша Тимати Flo Rida Lmfao Anthem Adele Don Omar Adrian Sana Benny Benassi World Beyonce DJ Project David Guetta Snoop Dogg Linkin Park Enrique iglesias Mishelle
Календарь
«  Декабрь 2012  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Архив записей
Обмен wm
changemoney.me
Популярные mp3
Алена Высоцкая - Одна Лишь Ночь mp3
Метиас_Скучаю
RabieS - Возвращение
Burufunk - Outsider (Perry Sanders Breaks Mix)
Atb - 9pm ( Till I Come ) ( Dubsective's Homegrown Remix )
Bobina - Rocket Ride (Album Version)
Jay D & Mat Zo - Tell Me (Myon At Albion Vocal Remix)
80s-90s MegaMix
Yuri Kane - Right Back (Original Extended)
Дискотека ВКонтакте
VA-АвтоЗвук (октябрь 2011) MP3
Горячие русские новинки FM станций. Осень Vol.4 (октябрь 2011) MP3
VA - 100 самых красивых мелодий (октябрь 2011)
Осенний Top Europa Plus (2011) MP3
VA-Хит марафон Осенний (2011)
Кино - Мама Анархия
VA - Спето в СССР (2011)
Сплин - Обман Зрения (2012) [MP3, 320 kbps]
VA - Золотой граммофон: Хит за хитом 2 (октябрь 2011) MP3
Ленинград - Рыба [2012, MP3, 320]
Друзья сайта
Бесплатные SMS
Бесплатные отправки SMS
Наша кнопка
Апдейты
Терминал
МОМЕНТАЛЬНАЯ ОПЛАТА
МОБИЛЬНЫХ ТЕЛЕФОНОВ
Универсальный платёжный сервис e-POS
Телефон:
Сумма оплаты:
Оплатить в валюте
Copyright MyCorp © 2024
Конструктор сайтов - uCoz