reklama
popularne
Najczęściej czytane
- Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 4176 razy)
- Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3912 razy)
- Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3546 razy)
- Microsoft: za "niebieski ekran śmierci" odpowiada rootkit (czytane 2265 razy)
- USA: szkoła podglądała ucznia w domu za pomocą laptopa (czytane 2265 razy)
Biblioteka Wiedzy poleca
Nowa, inteligentna moc w serwerach
Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »
ERP dla średniej firmy: Od czego zacząć?
Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »
WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo
Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »
Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz
26 stycznia 2010
IDG.pl/Ludwik Krakowiak Firma antywirusowa F-Secure wykryła kolejny przypadek krążącego po Internecie szkodliwego oprogramowania typu ransomware. Koń trojański, któremu spółka nadała oznaczenie W32/DatCrypt, blokuje dostęp do plików przechowywanych na komputerze i nakłania do pobrania płatnej aplikacji odblokowującej.W32/DatCrypt (bądź twórcy) okazał się wyjątkowo bezczelny - jak podkreśla F-Secure, szkodnik po zablokowaniu dostępu do dokumentów "pozostawia ofiarę w przekonaniu, że to nie był atak a jedynie próba uratowania cennych danych przed całkowitą utratą."
Po zainfekowaniu komputera trojanem otworzenie dokumentu pakietu biurowego bądź plików multimedialnych staje się niemożliwe. Wyświetlony zostaje alert systemowy sugerujący, że nie można było otworzyć pliku z powodu błędu danych. W istocie dane zostały zaszyfrowane.
Trojan generuje następnie komunikat - wyglądający na systemowy - w którym zaleca pobranie i uruchomienie aplikacji Data Doctor 2010. Program ten ma rzekomo usunąć błędy pojawiające się przy próbach otwierania dokumentów, jest jednak w istocie kolejnym szkodnikiem - Rogue:W32/DatDoc.
"Błąd! Pobierz program naprawczy"
Użytkownik, który się nabierze na to oszustwo i ściągnie aplikację licząc na zażegnanie problemów z otwieraniem dokumentów, może się mocno zdziwić.
Wersja darmowa umożliwia naprawę tylko jednego z popsutych plików: w celu odzyskania dostępu do reszty dokumentów, zdjęć czy filmów należy kupić pełną wersję produktu, a to kosztuje 89,96 dolarów - informuje F-secure.
Po przelaniu kwoty (o równowartości ponad 250 zł) na podane konto dostęp do plików zostaje przywrócony.
"Trojan działa w bardzo przebiegły sposób. Użytkownik bardzo chce odzyskać dostęp do swoich danych i najprawdopodobniej nawet nie zorientuje się, iż padł ofiarą cyberprzestępców. Można sobie wyobrazić sytuację, w której użytkownicy będą polecali Data Doctora 2010 innym, jako świetne rozwiązanie umożliwiające szybkie naprawienie popsutych plików. Trojan działa podobnie jak File Fix Pro odkryty w poprzednich latach" - mówi Mikko Hypponen, szef zespołu badawczego fińskiej spółki.
Ransomware i scareware
Ransomware to aplikacja, która po zainfekowaniu komputera blokuje użytkownikowi dostęp do plików, np. szyfrując je. Zwykle towarzyszy temu wyświetlenie komunikatu z żądaniem okupu (stąd nazwa - ransom to po angielsku okup). Autor szkodnika informuje ofiarę, że pliki zostaną odblokowane tylko po otrzymaniu odpowiednio wysokiej kwoty.
Mianem scareware określane są programy podszywające się pod aplikacje zabezpieczające (np. antywirusy). Zadaniem takiego oprogramowania jest wyłudzenie od użytkownika pieniędzy - scareware najpierw wyświetla na zainfekowanym komputerze nieprawdziwą informację o poważnych błędach w zabezpieczeniach, zaś później proponuje zakup "programu zabezpieczającego" w cudowny sposób usuwającego wszystkie problemy.
Trojan W32/DatCrypt do spółki z Data Doctorem 2010 łączą cechy obu tych zagrożeń.
Więcej informacji: F-Secure
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (19) |
- dodaj komentarz |
- zobacz wszystkie
~Wesoły
- ocena: brak oceny
- IP: 88.199.116.7
- 26-01-2010, 14:58
Windows
Ale
~Gość
- ocena: brak oceny
- IP: 188.33.75.177
- 26-01-2010, 16:44
To
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA




"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.





wydrukuj
